Certiku analüütik: KelpDAO turvaauk paljastab olulise muutuse ahelatevahelises küberkuritegevuses

Peamised järeldused:

• Arbitrumi julgeolekunõukogu ja SEAL 911 külmutasid 18. aprillil 30 766 ETH, et leevendada Kelp DAO röövi tagajärgi.
• Certiku analüütik Wenzhao Dong hoiatab, et sillavargused tekitavad nüüd süsteemseid halbade laenude riske sellistele platvormidele nagu Aave.
• Kelp DAO eesmärk on taastada rsETH-i seotus ja leida ülejäänud 220 miljonit dollarit kadunud digitaalseid varasid.

Turvalisus vs. suveräänsus

Arbitrumi Julgeolekunõukogu (ASC) kiire sekkumine 30 766 ETH külmutamiseks on taas süüdanud ühe põhilisema arutelu blockchaini valdkonnas: pinged muutumatu detsentraliseerimise ja pragmaatilise juhtimise vahel.

Kuigi 71 miljoni dollari suuruse ETH-summa tagasisaamine on ohvrite jaoks selge võit, on see meetod jaganud kogukonna kaheks erinevaks leeriks. Ühelt poolt väidavad puristid, et ASC võime varasid ühepoolselt külmutada on „libe nõlv” suunas tsentraliseeritud finantssüsteemidele, mida krüptovaluuta pidi asendama. Nad väidavad, et kui nõukogu saab täna tsenseerida häkkerit, võidakse teda homme sundida tsenseerima poliitilist dissidenti või seaduslikku ettevõtet. Selle rühma jaoks on „inimese sekkumine” süsteemne haavatavus, mis õõnestab usaldamatuse põhilubadust.

Teiselt poolt näevad pragmaatikud absoluutset detsentraliseeritust pigem ambitsioonika lõpptulemusena kui esimesest päevast alates kehtiva nõudena. Nad väidavad, et detsentraliseeritud rahanduse (DeFi) laialdaseks kasutuselevõtuks peab sellel olema „kaitselülitid”, et leevendada katastroofilisi kahjusid. Sellest vaatenurgast on ASC vajalik kaitsemeede – „digitaalne tuletõrje” –, mis tagab vastutuse, mida on vaja kasutajate kaitsmiseks keerukate riiklikult toetatud tegutsejate, nagu Lazarus Group, eest.

Nagu teatasid Bitcoin.com News ja teised meediakanalid, tegutses ASC õiguskaitseasutuste poolt saadud teabe põhjal ründaja identiteedi kohta. Nõukogu teatas, et kaalus oma pühendumust Arbitrumi kogukonna turvalisusele ja terviklikkusele, tagades samal ajal, et see ei mõjuta Arbitrumi kasutajaid ega rakendusi.

Kuigi külmutamine pakub ajutist leevendust, hoiatas üks ekspert, et rööv esindab DeFi-kuritegevuse uut, ohtlikumat faasi, kus silla haavatavusi kasutatakse süstemaatiliselt laenuturgude nakatamiseks.
Ründaja strateegia tagantjärele analüüsides tõi Certiku plokiahela analüütik Wenzhao Dong esile, et Põhja-Korea toetatud Lazarus Group näitas keerulist arusaama turu likviidsusest. Dong märkis, et erinevalt hiljutisest Hyperbridge'i juhtumist – kus ründajad lõid 1 miljardit Polkadotit, kuid suutsid enne hinna kukkumist konverteerida vaid umbes 240 000 dollarit – valisid Kelp DAO ründajad tõhusama „väljamakse” tee.

„Kelp DAO rünnak näitab selget riskimustrit tänapäeva DeFi-s,” ütles Dong. „Silla haavatavus ei jää isoleerituks; see muutub laenuturgude probleemiks. Kasutades Aave’is võltsitud rsETH-i tagatisena WETH-i laenamiseks, muutis ründaja silla varguse Aave’i halbaks võlgnevuseks.”

Dong märkis, et ründajad vältisid teadlikult hetketurge, kus massiivsed müügikorraldused oleksid põhjustanud hinnalangust ja varajast avastamist. Selle asemel, kasutades Aave'i vahendajana, suunasid nad riski laenuprotokollile.

„DeFi turvalisus on omavahel seotud,“ lisas Dong. „Protokollid ei saa keskenduda ainult oma lepingutele; nad peavad arvestama riske, mida tekitab iga sõltuvus nende süsteemis, ja rakendama vastavalt kaitsemeetmeid.“

Uuenduses, mis jagati mõni tund pärast seda, kui ASC külmutamise teatas, avaldas Kelp DAO tänu nõukogu „otsustava tegevuse“ eest. Organisatsioon tunnustas SEAL 911 „koordineerimist ja teabe struktureerimist“ kui võtmetegurit, mis võimaldas huvirühmadel tegutseda enne, kui häkkerid said ülejäänud 71 miljonit dollarit ETH-s Arbitrumi võrgustikust ära viia.

Vaatamata edukale külmutamisele on ligikaudu 220 miljonit dollarit endiselt kadunud. Kelp DAO kinnitas, et nende peamine fookus on nüüd koostööl Aave ja teiste partneritega, et lahendada ekspluati poolt tekitatud „halb võlg“. Organisatsioon teatas, et kasutab ka kõiki võimalikke vahendeid, et toetada rsETH-i omanikke ja taastada protokolli seotus.