Hôm qua, cầu nối cross-chain của KelpDAO bị hack, nhiều người nói AAVE bị trộm, thực ra không chính xác, $AAVE là bị ảnh hưởng trực tiếp.

Vấn đề là như thế này: kẻ tấn công đã tìm ra lỗ hổng của hợp đồng cầu nối KelpDAO (dùng LayerZero), giả mạo một tin nhắn cross-chain, lừa hợp đồng nghĩ đó là chuyển khoản hợp pháp, rồi từ đó tạo ra 116.5 nghìn rsETH, gần 3 tỷ USD, chiếm 18% lượng lưu hành của rsETH.
Sau đó hắn gửi số rsETH giả này vào AAVE V3 và V4 làm tài sản thế chấp, mượn 83 nghìn WETH thật. Oracles của AAVE không thể phân biệt rsETH thật giả vì chúng tồn tại trên chuỗi thật, chỉ là phần nền bên dưới là rỗng.
Kết quả là các khoản vay này sẽ không bao giờ bị thanh lý, vì tài sản thế chấp vốn dĩ là không khí. AAVE gánh khoản nợ xấu gần 200 triệu USD, giá token giảm 10%.
Mã của AAVE không bị tấn công, nhưng chuyện này lại khiến ta phải suy nghĩ nhiều hơn: Liệu khả năng kết hợp của DeFi có thực sự là lợi thế hay là mối nguy hiểm? Dù hợp đồng của bạn viết tốt đến đâu, chỉ cần tài sản thế chấp gặp vấn đề, cũng sẽ sụp đổ. Ranh giới an toàn chưa bao giờ do chính bạn quyết định, mà do phần yếu nhất trong chuỗi tin cậy quyết định.
Từ Ronin đến Wormhole rồi đến KelpDAO, cầu nối cross-chain luôn là lỗ hổng an toàn lớn nhất của DeFi.
Nói thêm một chuyện nữa, trước đây Anthropic công bố họ đã huấn luyện ra một mô hình gọi là Claude Mythos, nhưng quyết định không công khai. Lý do là mô hình này có thể tự phát hiện và khai thác các lỗ hổng phần mềm quan trọng, sau khi đánh giá, họ cho rằng rủi ro bị lạm dụng quá cao.
Hãy nghĩ về hai chuyện này cùng nhau: Hiện tại, các lỗ hổng hợp đồng vẫn do con người phát hiện hoặc dùng AI hiện tại để tìm ra, nhưng nếu sau này có các mô hình AI mạnh hơn xuất hiện, tốc độ và quy mô tìm lỗ hổng sẽ khác hoàn toàn. Các hợp đồng DeFi giữ hàng trăm tỷ USD, mã hợp đồng mở toàn bộ, đối với hacker AI thì đó chính là máy rút tiền hoàn hảo.