Certikin analyytikko: KelpDAO:n haavoittuvuus paljastaa merkittävän muutoksen ketjujen välisessä kyberrikollisuudessa

Tärkeimmät johtopäätökset:

• Arbitrum Security Council ja SEAL 911 jäädyttivät 18. huhtikuuta 30 766 ETH:ta Kelp DAO:n ryöstön vaikutusten lieventämiseksi.
• Certikin analyytikko Wenzhao Dong varoittaa, että siltojen kautta tapahtuvat varkaudet aiheuttavat nyt systeemisiä luottotappioita Aaven kaltaisille alustoille.
• Kelp DAO pyrkii palauttamaan rsETH-kiinnityksen ja saamaan takaisin loput 220 miljoonaa dollaria kadonneista digitaalisista varoista.

Turvallisuus vs. itsemääräämisoikeus

Arbitrum Security Councilin (ASC) nopea puuttuminen asiaan ja 30 766 ETH:n jäädyttäminen on sytyttänyt uudelleen yhden blockchainin perustavanlaatuisimmista keskusteluista: jännitteen muuttumattoman hajauttamisen ja pragmaattisen hallinnon välillä.

Vaikka 71 miljoonan dollarin ETH-varojen takaisin saaminen on selvä voitto uhreille, menetelmä on jakanut yhteisön kahteen erilliseen leiriin. Toisaalta puristit väittävät, että ASC:n kyky jäädyttää varoja yksipuolisesti on ”liukas rinne” kohti keskitettyjä rahoitusjärjestelmiä, jotka kryptovaluutta oli tarkoitettu korvaamaan. He väittävät, että jos neuvosto voi sensuroida hakkeria tänään, se voidaan pakottaa sensuroimaan poliittista toisinajattelijaa tai laillista yritystä huomenna. Tälle ryhmälle ”ihmisen osallistuminen” on systeeminen haavoittuvuus, joka heikentää luottamattomuuden ydinsitoumusta.

Toisaalta pragmaatikot pitävät absoluuttista hajauttamista pikemminkin tavoiteltavana lopputuloksena kuin välttämättömänä vaatimuksena alusta alkaen. He väittävät, että jotta hajautettu rahoitus (DeFi) saavuttaisi laajan hyväksynnän, sillä on oltava ”katkaisijat” katastrofaalisten tappioiden lieventämiseksi. Tästä näkökulmasta ASC on välttämätön suojakeino – ”digitaalinen palokunta” – joka tarjoaa tarvittavan vastuun käyttäjien suojelemiseksi kehittyneiltä valtion tukemilta toimijoilta, kuten Lazarus-ryhmältä.

Kuten Bitcoin.com News ja muut tiedotusvälineet ovat raportoineet, ASC toimi lainvalvontaviranomaisten antamien tietojen perusteella hyökkääjän henkilöllisyydestä. Neuvosto totesi punninneensa sitoutumistaan Arbitrum-yhteisön turvallisuuteen ja eheyteen varmistaen samalla, ettei sillä ole vaikutusta Arbitrum-käyttäjiin tai -sovelluksiin.

Vaikka jäädyttäminen tarjoaa väliaikaista helpotusta, yksi asiantuntija varoitti, että ryöstö edustaa uutta, vaarallisempaa vaihetta DeFi-rikollisuudessa, jossa siltojen haavoittuvuuksia käytetään järjestelmällisesti laina-markkinoiden saastuttamiseen.

Certikin lohkoketjuanalyytikko Wenzhao Dong esitti jälkianalyysin hyökkääjän strategiasta ja huomautti, että Pohjois-Korean tukema Lazarus-ryhmä osoitti kehittynyttä ymmärrystä markkinoiden likviditeetistä. Dong totesi, että toisin kuin äskettäisessä Hyperbridge-tapauksessa – jossa hyökkääjät laskivat liikkeeseen miljardi Polkadot-kolikkoa, mutta onnistuivat vaihtamaan vain noin 240 000 dollaria ennen hinnan romahtamista – Kelp DAO:n hyökkääjät valitsivat tehokkaamman ”kassasta ulos” -reitin.

"Kelp DAO:n hyökkäys osoittaa selkeän riskikuvion nykyaikaisessa DeFi:ssä", Dong sanoi. "Sillan haavoittuvuus ei pysy erillisenä; se muuttuu ongelmaksi lainamarkkinoille. Käyttämällä väärennettyjä rsETH-kolikoita vakuutena Aavessa WETH:n lainaamiseen hyökkääjä muutti sillan varkauden Aaven luottotappioksi."

Dong totesi, että hyökkääjät välttivät tarkoituksella spot-markkinoita, joilla massiiviset myyntitoimeksiannot olisivat aiheuttaneet hintaeroja ja johtaneet varhaiseen havaitsemiseen. Sen sijaan käyttämällä Aavea välittäjänä he siirsivät riskin lainanantoprotokollalle.

"DeFi-turvallisuus on toisiinsa kytköksissä", Dong lisäsi. "Protokollat eivät voi keskittyä pelkästään omiin sopimuksiinsa; niiden on otettava huomioon järjestelmänsä jokaisen riippuvuussuhteen aiheuttamat riskit ja toteutettava puolustustoimenpiteitä sen mukaisesti."

Päivityksessä, joka jaettiin tunteja sen jälkeen, kun ASC oli ilmoittanut jäädytyksestä, Kelp DAO ilmaisi kiitollisuutensa neuvoston "ratkaisevista toimista". Se kiitti SEAL 911:n "koordinointia ja tiedon jäsentelyä" avaintekijänä, joka mahdollisti sidosryhmien toimimisen ennen kuin hakkerit ehtivät siirtää jäljellä olevat 71 miljoonaa dollaria ETH:ta pois Arbitrum-verkosta.

Jäädytyksen onnistumisesta huolimatta noin 220 miljoonaa dollaria on edelleen kadoksissa. Kelp DAO vahvisti, että sen pääasiallinen painopiste on nyt yhteistyö Aaven ja muiden kumppaneiden kanssa hyökkäyksen aiheuttaman "luottotappion" korjaamiseksi. Organisaatio ilmoitti myös käyttävänsä kaikkia käytettävissä olevia keinoja rsETH-haltijoiden tukemiseksi ja protokollan kiinnityksen palauttamiseksi.