Charles Hoskinson nennt Cardano und Midnight als Lösung für die kettenübergreifenden Schwachstellen, die dem KelpDAO-Hack zugrunde lagen

• Ein Angreifer nutzte am 18. April die kettenübergreifende Brücke von KelpDAO aus und stahl 116.500 erneut gestakten ETH im Wert von rund 292 Millionen US-Dollar.
• Der Angriff löste innerhalb von 48 Stunden Abflüsse von DeFi-TVL in Höhe von mehr als 13 Milliarden US-Dollar aus und betraf Aave, Compound, Morpho und mindestens 9 weitere Protokolle.
• Charles Hoskinson sagt, dass die Zero-Knowledge-Proofs und die Multi-Party-Computation von Midnight eine Wiederholung dieser Art von Angriffen verhindern könnten.

Hoskinson erklärt, warum Cardanos nicht-verwahrendes Staking das Risiko eines erneuten Staking umgeht

Charles Hoskinson, Gründer von Cardano und Mitbegründer von Ethereum, analysierte den Angriff in einem aus Wyoming veröffentlichten Video und führte die Zuschauer durch eine speziell entwickelte, von künstlicher Intelligenz (KI) generierte Website für Vorfallberichte.

„Das Standard-DeFi-Bedrohungsmodell geht davon aus, dass Fehler in Smart Contracts das dominierende Risiko darstellen“, sagte Hoskinson. „Das stimmt nicht mehr.“ Er fügte hinzu:

„Brücken können sehr problematisch sein. Ein Eins-zu-Eins-Verifizierer ist nicht gut. Machen Sie das nicht. Und dann besteht das Problem darin, dass, wenn sie das Geld stehlen, die DeFi-Kreditvergabe die Ausstiegsbedingung ist. Im Grunde genommen können Sie also einzahlen, Sie können verleihen, und wenn Sie diese Token erhalten, bekommen Sie Token, die nicht mit dem Diebstahl in Verbindung stehen, und die Sicherheiten sind praktisch vergiftet.“

Der Angreifer übermittelte eine gefälschte Layerzero-Nachricht, die den Endpunkt-v2-Vertrag erreichte, der mit Kelps Restake-Adapter verbunden war, woraufhin dieser die Token aus einem Ethereum-Treuhandkonto freigab. Das gefälschte Paket gab die Uni-Chain-Endpunkt-ID 30320 als Quelle an. Kelps kettenübergreifende Konfiguration stützte sich auf ein einziges dezentrales Verifizierungsnetzwerk, eine Eins-zu-Eins-Konfiguration, die dem Angreifer einen einzigen Angriffspunkt bot.

Die gestohlenen Token wurden nicht direkt auf dezentralen Börsen (DEX) verkauft, was den Preis zum Einbruch gebracht hätte. Der Angreifer hinterlegte die erneut gestakten ETH als Sicherheit in Kreditmärkten wie Aave, bevor Kelp oder seine Partner Positionen einfrieren konnten, nahm dagegen liquiden Wrapped Ether auf und verschaffte sich so Vermögenswerte, die in keinem Zusammenhang mit dem ursprünglichen Diebstahl standen. Die manipulierte Sicherheit verblieb in den Kreditmärkten.

Der gemeinsame Vorfallsbericht von Llamarisk, veröffentlicht am 20. April, bestätigte 83.471 ETH, verteilt auf sieben Angreifer-Wallets auf Ethereum Core und Arbitrum. Der Bericht skizzierte zwei Lösungsszenarien. Das erste verteilt einen Haircut von 15,12 % auf alle Inhaber von erneut gestakten ETH, was zu etwa 123 Millionen US-Dollar an uneinbringlichen Forderungen führt, die von der Reserve von Ethereum Core absorbiert werden. Das zweite isoliert die Verluste auf Layer-2-Ebene (L2), bewertet die Token neu auf eine Deckung von 26,46 % und erzeugt etwa 230 Millionen US-Dollar an Forderungsausfällen, die sich auf Mantle, Arbitrum und Base konzentrieren, während Ethereum Core unberührt bleibt.

Allein bei Aave kam es zu Abflüssen zwischen 6,6 und 8,45 Milliarden US-Dollar. Die Wrapped-ETH-Pools auf Arbitrum, Base, Mantle, Linia und Plasma erreichten eine Auslastung von fast 100 Prozent, wodurch Auszahlungen praktisch blockiert wurden. Mindestens neun DeFi-Protokolle wurden als direkt betroffen eingestuft, darunter Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy und Lombard Finance.

Drei separate Nachbetrachtungen wurden von KelpDAO, Layerzero und Llamarisk veröffentlicht. Keine stimmt darin überein, wo die Verantwortung liegt. Layerzero kündigte am 20. April an, dass es keine Nachrichten mehr für Anwendungen signieren oder beglaubigen werde, die eine One-of-One-DVN-Konfiguration verwenden, und drängte auf eine protokollweite Migration zu Multi-Verifier-Setups. Kelp behauptet, dass die Standardkonfiguration von Layerzero eine Single-Source-Verifizierung über Ethereum, BNB Chain, Polygon, Arbitrum und Optimism hinweg vorsieht und dass angeblich 40 % bis 50 % aller Layerzero-OFT-Anwendungen derzeit dieselbe One-of-One-Konfiguration verwenden.

On-Chain-Forensik deutet auf Verbindungen zur Lazarus-Gruppe hin, einem staatlich geförderten Hacker-Kollektiv mit Verbindungen zu Nordkorea. Keine unabhängige Forensikfirma hat eine formelle Zuordnung vorgenommen, und das FBI hat sich öffentlich nicht dazu geäußert.

Hoskinson: „Wenn man in Cardano-Land ist, klickt man einfach auf ‚Delegate‘ … Wir sind liquide und nicht-verwahrend“

Hoskinson verwies auf den Angriff als Beweis dafür, dass Fehler bei der Brückenverifizierung Smart-Contract-Bugs als primären DeFi-Bedrohungsvektor abgelöst haben. Er führte das 46-minütige Zeitfenster zwischen dem anfänglichen Abzug und Kelps Notfallpause als Zeichen dafür an, dass die Reaktion auf Vorfälle zwar wichtig ist, aber nicht schneller sein kann als die Geschwindigkeit, mit der gestohlene Vermögenswerte in Kreditmärkte eingespeist werden können.

„Was dies neuartig macht, ist die Ansteckungsgefahr“, erklärte Hoskinson in seinem Video. „Es war nicht nur ein Bridge-Hack. Er griff auf den Kreditbereich über, was dann zu einer Ansteckung mit notleidenden Krediten innerhalb dieser Kreditprotokolle führte. Es kam zu einem Ansturm auf die Banken, und wir sahen, wie innerhalb kürzester Zeit 13 Milliarden Dollar an TVL abgezogen wurden – für einen Hack im Wert von 290 Millionen Dollar. Das ist eine Vertrauenskrise.“

Er führte Cardanos geringeres Risiko auf dessen liquides, nicht-verwahrendes Staking-Design zurück, das die Notwendigkeit der „Staking-zu-Liquid-Staking-zu-Restaking“-Wrapper-Kette beseitigt, die bei Kelp die Angriffsfläche geschaffen hatte. Hoskinson argumentierte, dass Midnight, Cardanos auf Datenschutz ausgerichtete Sidechain, die damit verbundenen Kernschwachstellen behebt.

Sein Nightstream-Protokoll fasst ganze Kettenzustände in Beweise zusammen, die zusammen mit kettenübergreifenden Nachrichten übertragen werden, wodurch gefälschte Nachrichten vor der Annahme überprüfbar sind. „Wenn Nutzer Nachrichten senden, können sie überprüfen, ob das, was sie sehen, korrekt ist“, sagte er. Die Unterstützung von Multi-Party-Computation auf Midnight würde es Layerzero ermöglichen, schlüsselfertige Zwei-von-Drei- oder Fünf-von-Sieben-DVN-Konfigurationen mit weniger operativen Reibungsverlusten bereitzustellen.

Zero-Knowledge-Proofs würden manipulierte Nachrichten bereits auf der Verifizierungsschicht blockieren. Die Anonymisierung des Netzwerks würde die DDoS-Komponente dieser Angriffsklasse erschweren. Er sagte, KI-Tools – darunter Pioniermodelle, zu denen die Lazarus-Gruppe Berichten zufolge über bestochene Insider in großen KI-Labors Zugang habe – ermöglichten es Angreifern, ganze Codebasen nach neu auftretenden Schwachstellen zu durchsuchen, die kein einzelner menschlicher Prüfer entdecken würde.

„Hacks gehören zum Leben dazu“, sagte er, „und sie werden für alle viel, viel schlimmer werden.“