En forfalskning af en tværkædebesked drænede 116.500 genindsat ether fra KelpDAO den 18. april, hvilket udløste det, som Cardanos grundlægger Charles Hoskinson kaldte årets største DeFi-sikkerhedsbrud og en dominoeffekt, der inden for 48 timer trak milliarder i samlet værdi ud af det bredere økosystem.
Charles Hoskinson peger på Cardano og Midnight som løsning på de tværkædeproblemer, der lå bag KelpDAO-hacket
SKREVET AF
DEL
Hovedpunkter:
- En hacker udnyttede KelpDAOs krydskædebro den 18. april og stjal 116.500 genindsatte ETH til en værdi af ca. 292 millioner dollars.
- Bruddet udløste udstrømninger på mere end 13 milliarder dollars i DeFi TVL inden for 48 timer, hvilket ramte Aave, Compound, Morpho og mindst 9 andre protokoller.
- Charles Hoskinson siger, at Midnight's zero-knowledge-beviser og multipart-beregninger kan forhindre, at denne type angreb gentager sig.
Hoskinson forklarer, hvorfor Cardanos ikke-depotbaserede staking undgår risikoen ved genstaking
Charles Hoskinson, grundlægger af Cardano og medstifter af Ethereum, gennemgik angrebet i en video offentliggjort fra Wyoming, hvor han guidede seerne gennem en specialudviklet hjemmeside med hændelsesrapporter genereret af kunstig intelligens (AI).
"Den standard DeFi-trusselsmodel antager, at smart contract-bugs er den dominerende risiko," sagde Hoskinson. "Det er ikke længere sandt."
Han tilføjede:
"Broer kan være meget problematiske. En én-til-én-verifikator er ikke god. Gør ikke det. Og så er problemet, at hvis de stjæler pengene, er DeFi-udlån udgangsvilkåret. Så grundlæggende kan du indbetale, du kan låne ud, og når du får disse tokens, får du tokens, der ikke er forbundet med tyveriet, og sikkerheden er reelt forgiftet."
Angriberen indsendte en forfalsket Layerzero-besked, der nåede frem til endpoint v2-kontrakten, der var forbundet med Kelps restake-adapter, som derefter frigav tokens fra en Ethereum-escrow. Den forfalskede pakke angav Uni-Chain-endpoint-ID 30320 som sin kilde. Kelps krydskædekonfiguration var afhængig af et enkelt decentraliseret verifikatornetværk, en one-of-one-opsætning, der gav angriberen et enkelt punkt at kompromittere.
De stjålne tokens blev ikke solgt direkte på decentraliserede børsplatforme (DEX), hvilket ville have fået prisen til at styrtdykke. Angriberen deponerede den restakede ETH som sikkerhed på lånemarkeder som Aave, før Kelp eller dets partnere kunne fryse positionerne, lånte likvid wrapped ether mod den og gik derfra med aktiver, der ikke havde forbindelse til det oprindelige tyveri. Den forgiftede sikkerhed forblev inden for lånemarkederne.
Llamarisk's fælles hændelsesrapport, offentliggjort den 20. april, bekræftede 83.471 ETH-ækvivalenter fordelt på syv angriber-wallets på Ethereum Core og Arbitrum. Rapporten skitserede to løsningsscenarier. Det første fordeler et haircut på 15,12 % på alle genindsatte ETH-indehavere, hvilket resulterer i ca. 123 millioner dollars i tab, der absorberes af Ethereum Core's reserve. Det andet isolerer tabene på lag to (L2)-niveauet, ompriser tokens til 26,46 % dækning og genererer omkring 230 millioner dollars i tab, koncentreret på Mantle, Arbitrum og Base, mens Ethereum Core forbliver uberørt.
Aave alene oplevede udstrømninger på mellem 6,6 og 8,45 milliarder dollar. Wrapped ETH-puljer på Arbitrum, Base, Mantle, Linia og Plasma nåede op på næsten 100 procent udnyttelse, hvilket effektivt blokerede udbetalinger. Mindst ni DeFi-protokoller blev klassificeret som direkte berørte, herunder Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy og Lombard Finance.
Der er blevet offentliggjort tre separate efteranalyser af KelpDAO, Layerzero og Llamarisk. Ingen er enige om, hvor ansvaret ligger. Layerzero meddelte den 20. april, at de ikke længere ville underskrive eller attestere meddelelser for nogen applikation, der kører en one-of-one DVN-konfiguration, hvilket fremskyndede en protokol-bred migration til multi-verifikator-opsætninger. Kelp fastholder, at Layerzeros standardkonfiguration blev leveret med verifikation fra en enkelt kilde på tværs af Ethereum, BNB Chain, Polygon, Arbitrum og Optimism, og at angiveligt 40 % til 50 % af alle Layerzero OFT-applikationer i øjeblikket bruger den samme one-of-one-opsætning.
Onchain-forensik tyder på forbindelser til Lazarus Group, et statsstøttet hacker-kollektiv med tilknytning til Nordkorea. Intet uafhængigt forensikfirma har udstedt en formel tilskrivning, og FBI har ikke kommenteret sagen offentligt.
Hoskinson: 'Hvis du er i Cardano-land, skal du bare klikke på Delegate … Vi er likvide og ikke-depotførende'
Hoskinson pegede på angrebet som bevis på, at fejl i broverificering har erstattet smart contract-bugs som den primære DeFi-trusselsvektor. Han nævnte det 46-minutters vindue mellem den indledende dræning og Kelps nødpause som et tegn på, at incidentrespons er vigtig, men ikke kan overhale den hastighed, hvormed stjålne aktiver kan indsættes i udlånsmarkederne.
"Det, der gør dette nyt, er smitten," forklarede Hoskinson i sin video. "Det var ikke bare et bridge-hack. Det spredte sig til udlån, hvilket derefter skabte en smitte af dårlige gældsposter inden for disse udlånsprotokoller. Det skabte et stormløb på banken, og vi så 13 milliarder dollars i TVL blive trukket ud på meget kort tid på grund af et hack på 290 millioner dollars. Det er en tillidskrise."
Han fremhævede Cardanos lavere eksponering som en funktion af dets likvide, ikke-depotbaserede staking-design, som fjerner behovet for den staking-til-likvid-staking-til-restaking-wrapper-kæde, der skabte angrebsfladen hos Kelp. Hoskinson argumenterede for, at Midnight, Cardanos privatlivsfokuserede sidechain, adresserer de centrale sårbarheder, der er involveret.
Dens Nightstream-protokol sammenfatter hele kædestatus i beviser, der følger med på tværs af kæder, hvilket gør forfalskede beskeder verificerbare inden accept. "Når folk sender beskeder, kan de verificere, at det, de ser, er korrekt," sagde han. Støtte til multipart-beregning på Midnight ville give Layerzero mulighed for at implementere nøglefærdige to-ud-af-tre eller fem-ud-af-syv DVN-konfigurationer med mindre operationel friktion.
Zero-knowledge-beviser vil blokere forfalskede meddelelser på verifikationslaget. Anonymisering af netværket vil gøre DDoS-komponenten i denne type angreb sværere at udføre. Han sagde, at AI-værktøjer, herunder frontier-modeller, som Lazarus-gruppen angiveligt har adgang til via bestukne insidere i store AI-laboratorier, gør det muligt for angribere at scanne hele kodebaser for nye sårbarheder, som ingen enkelt menneskelig revisor ville opdage.
"Hacks er en del af livet," sagde han, "og de vil blive meget, meget værre for alle."
