تحلیل‌گر Certik: اکسپلویت KelpDAO تغییر پرمخاطره‌ای را در جرایم سایبری میان‌زنجیره‌ای آشکار می‌کند

نکات کلیدی:

• شورای امنیت آربیتروم و SEAL 911 در ۱۸ آوریل ۳۰,۷۶۶ ETH را مسدود کردند تا سرقت Kelp DAO را مهار کنند.
• ونژائو دونگ، تحلیل‌گر Certik، هشدار می‌دهد که سرقت‌های بریج اکنون برای پلتفرم‌هایی مانند Aave بدهی بدِ سیستمی ایجاد می‌کنند.
• Kelp DAO قصد دارد برابری (peg) rsETH را بازیابی کند و ۲۲۰ میلیون دلار باقی‌مانده از دارایی‌های دیجیتال مفقودشده را برگرداند.

امنیت در برابر حاکمیت

مداخله سریع شورای امنیت آربیتروم (ASC) برای مسدودسازی ۳۰,۷۶۶ ETH، یکی از بنیادی‌ترین بحث‌ها در بلاکچین را دوباره شعله‌ور کرده است: تنش میان غیرقابل‌تغییر بودنِ تمرکززدایی و حکمرانیِ عمل‌گرایانه.

در حالی که بازیابی ۷۱ میلیون دلار ETH یک پیروزی روشن برای قربانیان است، روش انجام آن جامعه را به دو اردوگاه متمایز تقسیم کرده است. از یک سو، پاک‌نهادها استدلال می‌کنند توانایی ASC برای مسدودسازی یک‌جانبه دارایی‌ها «شیبی لغزنده» به‌سوی نظام‌های مالی متمرکزی است که رمزارزها برای جایگزینی‌شان طراحی شده‌اند. آن‌ها معتقدند اگر شورایی بتواند امروز یک هکر را سانسور کند، فردا ممکن است وادار شود یک مخالف سیاسی یا یک کسب‌وکار قانونی را سانسور کند. برای این گروه، مداخله «انسان در حلقه» یک آسیب‌پذیری سیستمی است که وعده اصلیِ بی‌نیازی از اعتماد را تضعیف می‌کند.

از سوی دیگر، عمل‌گرایان تمرکززدایی مطلق را بیشتر یک مقصد آرمانی می‌دانند تا یک الزام از روز اول. آن‌ها استدلال می‌کنند برای اینکه امور مالی غیرمتمرکز (DeFi) به پذیرش عمومی برسد، باید «کلیدهای قطع اضطراری» داشته باشد تا زیان‌های فاجعه‌بار را کاهش دهد. از این منظر، ASC یک سپر حفاظتی ضروری است—یک «آتش‌نشانی دیجیتال»—که پاسخ‌گویی لازم برای محافظت از کاربران در برابر بازیگران پیچیده و دولت‌پشتیبان مانند گروه لازاروس را فراهم می‌کند.

همان‌طور که گزارش Bitcoin.com News و دیگر رسانه‌ها بیان کردند، ASC بر اساس اطلاعات نهادهای مجری قانون درباره هویت بهره‌بردار اقدام کرد. شورا اعلام کرد در کنار تضمین عدم اثرگذاری بر کاربران یا برنامه‌های آربیتروم، تعهد خود به امنیت و یکپارچگی جامعه آربیتروم را نیز سنجیده است.

در حالی که این مسدودسازی تسکینی موقت فراهم می‌کند، یک کارشناس هشدار داد که این سرقت نمایانگر مرحله‌ای تازه و خطرناک‌تر از جرم در DeFi است؛ مرحله‌ای که در آن آسیب‌پذیری‌های بریج به‌طور سیستماتیک برای آلوده‌کردن بازارهای وام‌دهی به کار می‌روند.

ونژائو دونگ، تحلیل‌گر بلاکچین در Certik، در ارائه کالبدشکافی راهبرد مهاجم اشاره کرد که گروه لازاروسِ تحت حمایت کره شمالی، درک پیچیده‌ای از نقدشوندگی بازار از خود نشان داده است. دونگ خاطرنشان کرد که برخلاف حادثه اخیر Hyperbridge — که در آن مهاجمان ۱ میلیارد پولکادات ضرب کردند اما پیش از سقوط قیمت فقط توانستند حدود ۲۴۰,۰۰۰ دلار تبدیل کنند — مهاجمان Kelp DAO مسیر «نقدکردن» کارآمدتری را برگزیدند.

دونگ گفت: «بهره‌برداری Kelp DAO یک الگوی ریسک روشن در DeFi مدرن را نشان می‌دهد. آسیب‌پذیری بریج در انزوا باقی نمی‌ماند؛ به مشکلی برای بازارهای وام‌دهی تبدیل می‌شود. مهاجم با استفاده از rsETH به‌طور کاذب ضرب‌شده به‌عنوان وثیقه در Aave برای قرض‌گرفتن WETH، یک سرقت بریج را به بدهی بدِ Aave تبدیل کرد.»

دونگ افزود مهاجمان عمداً از بازارهای اسپات دوری کردند؛ جایی که سفارش‌های فروشِ عظیم باعث اسلیپیج و شناسایی زودهنگام می‌شد. در عوض، با استفاده از Aave به‌عنوان واسطه، ریسک را به پروتکل وام‌دهی منتقل کردند.

دونگ اضافه کرد: «امنیت DeFi به‌هم‌پیوسته است. پروتکل‌ها نمی‌توانند فقط روی قراردادهای خودشان تمرکز کنند؛ آن‌ها باید ریسک‌هایی را که هر وابستگی در سیستم‌شان ایجاد می‌کند در نظر بگیرند و متناسب با آن، اقدامات دفاعی را پیاده‌سازی کنند.»

در به‌روزرسانی‌ای که ساعاتی پس از اعلام مسدودسازی توسط ASC منتشر شد، Kelp DAO از «اقدام قاطعانه» شورا ابراز قدردانی کرد. این سازمان «هماهنگی و ساختاردهی اطلاعات» SEAL 911 را عامل کلیدی دانست که به ذی‌نفعان امکان داد پیش از آنکه هکرها بتوانند ۷۱ میلیون دلار باقی‌مانده ETH را از شبکه آربیتروم خارج کنند، اقدام کنند.

با وجود مسدودسازی موفق، حدود ۲۲۰ میلیون دلار همچنان مفقود است. Kelp DAO تأیید کرد تمرکز اصلی‌اش اکنون همکاری با Aave و دیگر شرکا برای رسیدگی به «بدهی بد» ایجادشده توسط این بهره‌برداری است. این سازمان همچنین اعلام کرد همه مسیرهای در دسترس را برای حمایت از دارندگان rsETH و بازگرداندن برابری پروتکل دنبال خواهد کرد.