KelpDAO bị hack gần 300 triệu USD, phơi bày rủi ro hệ thống của bridge DeFi dựa trên LayerZero

Theo CoinDesk đưa tin ngày 20 tháng 1 năm 2024 (giờ địa phương), giao thức **"KelpDAO"** vừa trở thành nạn nhân của một vụ tấn công nghiêm trọng, với tổng giá trị tài sản bị đánh cắp ước tính khoảng 2,92억달러 (tương đương khoảng 4.320억 won). Sự cố này một lần nữa làm nổi bật mức độ rủi ro của các **"cầu nối chuỗi khối (bridge)"**, vốn được coi là mắt xích yếu nhất trong hạ tầng **"DeFi"** và tài chính đa chuỗi hiện nay.

Theo thông tin ban đầu, vụ tấn công liên quan trực tiếp tới hệ thống truyền thông điệp xuyên chuỗi của **"LayerZero"** – một giải pháp hạ tầng giúp các mạng như Ethereum(ETH) và nhiều blockchain khác giao tiếp với nhau. Cầu nối là lớp hạ tầng then chốt để di chuyển tài sản giữa các mạng, nhưng trong vài năm trở lại đây, hàng tỷ đô la đã bị thất thoát vì các vụ tấn công tương tự, làm dấy lên nhiều nghi vấn về giới hạn mang tính *cấu trúc* của mô hình này.

Trong mắt nhiều chuyên gia, vấn đề không chỉ nằm ở lỗi lập trình hay sơ suất vận hành, mà sâu xa hơn là do thiết kế nền tảng của **"bridge"**. Về nguyên tắc, một cầu nối phải “chứng minh” cho mạng đích rằng tài sản đã bị khóa hợp lệ trên mạng nguồn. Tuy nhiên, thay vì để blockchain tự mình xác thực toàn bộ dữ liệu xuyên chuỗi, đa số hệ thống hiện nay lại dựa vào các bộ xác thực, oracle hoặc cơ chế trung gian riêng biệt để truyền thông tin.

Giám đốc điều hành Espresso Systems, ông Ben Fisch (Ben Fisch), nhận định đa phần cầu nối “không thực sự kiểm chứng đầy đủ những gì xảy ra trên chuỗi bên kia”, mà chỉ đơn giản “tin tưởng dữ liệu được cung cấp bởi một tập hợp nhỏ hệ thống trung gian”. Trong vụ tấn công **"KelpDAO"**, kẻ tấn công đã lợi dụng đúng điểm yếu này: chúng giành quyền kiểm soát node và bơm “dữ liệu sai lệch” vào hệ thống. Từ đó, cầu nối vẫn vận hành “đúng theo thiết kế”, nhưng lại chấp nhận và xử lý thông tin không chính xác.

Các chuyên gia bảo mật đánh giá đây không chỉ là một vụ hack đơn lẻ, mà là sự kết hợp của nhiều **"lỗ hổng cấu trúc"**. Hầu hết vụ tấn công cầu nối trong quá khứ đều xoay quanh những mô thức quen thuộc: đánh cắp khóa riêng, lợi dụng lỗi trong hợp đồng thông minh, cơ chế xác thực quá tập trung, hay kỹ thuật tấn công xã hội nhắm vào đội ngũ vận hành.

Đồng sáng lập 1inch, ông Sergej Kunz (Sergej Kunz), bình luận rằng hệ sinh thái **"bridge"** hiện tại là “tập hợp của những trường hợp thất bại”, nơi mà vấn đề về mã nguồn, rủi ro tập trung và các chiến lược tấn công kinh tế thường đan xen, bổ trợ cho nhau. *bình luận* Cách ông mô tả cho thấy bản thân mô hình cầu nối đã tích tụ quá nhiều điểm yếu, thay vì chỉ là một vài lỗi kỹ thuật có thể vá nhanh.

Đối với người dùng cuối, việc chuyển tài sản xuyên chuỗi chỉ gói gọn trong vài cú click chuột, nhưng đằng sau là một chuỗi quy trình phức tạp. Thông thường, token sẽ được khóa trên chuỗi gốc; sau đó, một hệ thống xác thực độc lập kiểm tra giao dịch, rồi phát hành **"wrapped token"** tương ứng trên chuỗi đích. Mấu chốt rủi ro nằm ở bước xác thực trung gian này: nếu hệ thống bị chiếm quyền điều khiển hoặc thao túng, hoàn toàn có thể “tạo ra” tài sản không hề tồn tại thực tế trên chuỗi nguồn. Cuối cùng, mức độ an toàn của cầu nối phụ thuộc trực tiếp vào câu hỏi: “đang phải tin ai?”.

Nguy hiểm hơn, khi một cầu nối bị đánh sập, hệ lụy hiếm khi dừng lại ở phạm vi một giao thức đơn lẻ. Tài sản do cầu nối phát hành thường được sử dụng làm tài sản thế chấp, cung cấp thanh khoản hoặc tham gia các chiến lược lợi nhuận trong toàn bộ hệ sinh thái **"DeFi"**. Nếu các token bị tổn hại vẫn bị đối xử như tài sản hợp lệ, hiệu ứng “lây nhiễm” có thể lan sang nhiều giao thức khác, từ sàn giao dịch phi tập trung, nền tảng cho vay đến các chiến lược yield phức tạp. Kunz cảnh báo người dùng thường không ý thức đầy đủ về các rủi ro mang tính hệ thống này, vì chúng ẩn sau bề mặt trải nghiệm đơn giản.

Một số giải pháp tăng cường bảo mật cho **"bridge"** đã được đề xuất: giảm phụ thuộc vào một nguồn dữ liệu duy nhất, áp dụng cơ chế xác thực đa bên độc lập, tăng cường sử dụng phần cứng bảo mật và hệ thống giám sát thời gian thực, hoặc triển khai các kỹ thuật mật mã cho phép chuỗi đích trực tiếp kiểm chứng trạng thái chuỗi nguồn (như light client, proof mật mã). Tuy vậy, tốc độ triển khai còn chậm chạp. Trong bối cảnh cạnh tranh khốc liệt, nhiều dự án ưu tiên ra mắt nhanh và thu hút người dùng hơn là đầu tư dài hạn cho hạ tầng **"bảo mật cầu nối"**.

*bình luận* Vụ việc **"KelpDAO"** một lần nữa củng cố quan điểm đang chiếm ưu thế trong ngành: nếu không thay đổi tận gốc cấu trúc của các **"bridge"**, lịch sử những vụ tấn công quy mô hàng trăm triệu đô la sẽ tiếp tục lặp lại. Cầu nối vẫn là yếu tố bắt buộc để mở rộng khả năng tương tác và thanh khoản giữa các blockchain, nhưng đồng thời cũng là **"rủi ro hệ thống"** lớn nhất mà nhà đầu tư và dự án DeFi phải đối mặt.