Ketjujen välinen viestien väärentäminen johti 18. huhtikuuta 116 500 uudelleen stakattua etheriä sisältävän varannon tyhjentymiseen KelpDAO:sta. Tämä laukaisi tapahtuman, jota Cardanon perustaja Charles Hoskinson kutsui vuoden suurimmaksi DeFi-hyökkäykseksi ja joka aiheutti ketjureaktion, joka vei 48 tunnin kuluessa laajemmasta ekosysteemistä yhteensä miljardeja dollareita lukittua arvoa.
Charles Hoskinson nimeää Cardanon ja Midnightin ratkaisuksi KelpDAO-hakkeroinnin taustalla olleisiin ketjujen välisiin puutteisiin
KIRJOITTAJA
JAA
Tärkeimmät kohdat:
- Hyökkääjä hyödynsi KelpDAO:n ketjujen välistä siltaa 18. huhtikuuta ja varasti 116 500 uudelleen stakattua ETH:ta, joiden arvo oli noin 292 miljoonaa dollaria.
- Hyökkäys laukaisi yli 13 miljardin dollarin DeFi-TVL-ulosvirtauksen 48 tunnin sisällä, ja se vaikutti Aaveen, Compoundiin, Morphoon ja ainakin 9 muuhun protokollaan.
- Charles Hoskinsonin mukaan Midnightin nollatietotodistukset ja monen osapuolen laskenta voisivat estää tämän tyyppisten hyökkäysten toistumisen.
Hoskinson selittää, miksi Cardanon ei-säilytyspohjainen staking välttää uudelleenpanostuksen riskin
Cardanon perustaja ja Ethereumin toinen perustaja Charles Hoskinson analysoi hyökkäystä Wyomingista julkaistussa videossa ja esitteli katsojille tekoälyn (AI) luoman tapahtumaraporttisivuston.
"Tavallisessa DeFi-uhkamallissa oletetaan, että älykkäiden sopimusten virheet ovat suurin riski", Hoskinson sanoi. "Se ei ole enää totta."
Hän lisäsi:
"Sillat voivat olla hyvin ongelmallisia. Yksi-yhteen-tarkistaja ei ole hyvä. Älä tee sitä. Ja sitten ongelmana on, että jos he varastavat rahat, DeFi-lainaus on poistumisehto. Joten periaatteessa voit tallettaa, voit lainata, ja kun saat nuo tokenit, saat tokeneita, jotka eivät liity varkauteen, ja vakuus on käytännössä pilaantunut."
Hyökkääjä lähetti väärennetyn Layerzero-viestin, joka saavutti Kelpin restake-sovittimeen kytketyn v2-sopimuksen päätepisteen, joka vapautti sitten tokenit Ethereumin escrow-tililtä. Väärennetyssä paketissa lähteeksi ilmoitettiin Uni-Chainin päätepisteen tunnus 30320. Kelpin ketjujen välinen konfiguraatio nojautui yhteen hajautettuun varmennusverkostoon, yksi-yhteen-asetukseen, joka antoi hyökkääjälle yhden ainoan kohdan, jonka kautta hän saattoi tunkeutua järjestelmään.
Varastettuja tokeneita ei myyty suoraan hajautetuilla pörssialustoilla (DEX), mikä olisi romuttanut hinnan. Hyökkääjä talletti uudelleenpanostetun ETH:n vakuudeksi lainamarkkinoille, kuten Aaveen, ennen kuin Kelp tai sen kumppanit ehtivät jäädyttää positioita, lainasi sitä vastaan likvidia wrapped etheriä ja poistui paikalta varoilla, joilla ei ollut yhteyttä alkuperäiseen varkauteen. Myrkytetty vakuus jäi lainamarkkinoille.
Llamariskin 20. huhtikuuta julkaistu yhteinen tapahtumaraportti vahvisti 83 471 ETH:n arvosta varoja seitsemässä hyökkääjän lompakossa Ethereum-ydinverkossa ja Arbitrumissa. Raportissa esitettiin kaksi ratkaisuskenaariota. Ensimmäisessä jaetaan 15,12 %:n arvonalennus kaikille uudelleen stakattujen ETH:n haltijoille, mikä tuottaa noin 123 miljoonan dollarin arvosta luottotappioita, jotka Ethereum-ydinverkon varat kattavat. Toisessa skenaariossa tappiot eristetään layer 2 (L2) -tasolle, jolloin tokenien arvostus laskee 26,46 %:n vakuusasteeseen ja syntyy noin 230 miljoonan dollarin arvosta luottotappioita, jotka keskittyvät Mantleen, Arbitrumiin ja Baseen, jättäen Ethereum-ydinverkoston koskemattomaksi.
Pelkästään Aaveen ulosvirtaukset olivat 6,6–8,45 miljardia dollaria. Wrapped ETH -poolit Arbitrumissa, Basessa, Mantlessa, Liniassa ja Plasmissa saavuttivat lähes 100 prosentin käyttöasteen, mikä käytännössä esti nostot. Ainakin yhdeksän DeFi-protokollaa luokiteltiin suoraan vaikutuksen alaisiksi, mukaan lukien Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy ja Lombard Finance.
KelpDAO, Layerzero ja Llamarisk ovat julkaisseet kolme erillistä jälkianalyysiä. Mikään niistä ei ole yhtä mieltä siitä, kuka on vastuussa. Layerzero ilmoitti 20. huhtikuuta, että se ei enää allekirjoita tai vahvista viestejä sovelluksille, jotka käyttävät yhden verifioijan (DVN) kokoonpanoa, mikä ajaa protokollanlaajuista siirtymistä moniverifioijajärjestelmiin. Kelp väittää, että Layerzeron oletuskonfiguraatio toimitettiin yhden lähteen varmennuksella Ethereumissa, BNB Chainissa, Polygonissa, Arbitrumissa ja Optimismissa, ja että väitetysti 40–50 % kaikista Layerzeron OFT-sovelluksista käyttää tällä hetkellä samaa yksi-yhteen-asetusta.
Onchain-rikostutkimus viittaa yhteyksiin Lazarus-ryhmään, valtion tukemaan hakkerointiryhmään, jolla on yhteyksiä Pohjois-Koreaan. Mikään riippumaton rikostutkimusyritys ei ole julkaissut virallista syyllisyyspäätelmää, eikä FBI ole kommentoinut asiaa julkisesti.
Hoskinson: ”Jos olet Cardano-maailmassa, klikkaat vain Delegate… Olemme likvidit ja ei-säilytyspohjaisia”
Hoskinson viittasi hyökkäykseen todisteena siitä, että sillan vahvistusvirheet ovat korvanneet älykkäiden sopimusten virheet DeFi:n pääasiallisena uhkatekijänä. Hän mainitsi 46 minuutin ikkunan alkuperäisen varojen siirron ja Kelpin hätäkeskeytyksen välillä merkkinä siitä, että tapahtumien reagointi on tärkeää, mutta se ei voi ylittää nopeutta, jolla varastetut varat voidaan sijoittaa lainamarkkinoille.
"Tämän tapauksen uutuus on tarttuvuus", Hoskinson selitti videossaan. "Kyse ei ollut pelkästään sillan hakkeroinnista. Se levisi luotonantoon, mikä puolestaan aiheutti luottotappioiden leviämisen näiden luotonantoprotokollien sisällä. Se aiheutti pankkipaniikin, ja näimme 13 miljardin dollarin TVL:n vetäytyvän hyvin lyhyessä ajassa 290 miljoonan dollarin hakkeroinnin seurauksena. Se on luottamuskriisi."
Hän perusteli Cardanon pienempää altistumista sen likvidillä, ei-säilytyspohjaisella staking-suunnittelulla, joka poistaa tarpeen staking-to-liquid-staking-to-restaking-kääreketjulle, joka loi hyökkäyspinnan Kelpissä. Hoskinson väitti, että Midnight, Cardanon yksityisyyteen keskittyvä sivuketju, ratkaisee kyseessä olevat keskeiset haavoittuvuudet.
Sen Nightstream-protokolla taittaa koko ketjun tilat todisteiksi, jotka kulkevat ketjujen välisten viestien mukana, jolloin väärennetyt viestit voidaan tarkistaa ennen hyväksymistä. "Kun ihmiset lähettävät viestejä, he voivat varmistaa, että näkemänsä on oikeaa", hän sanoi. Midnightin monen osapuolen laskennan tuki mahdollistaisi Layerzerolle kaksi kolmesta tai viisi seitsemästä DVN-kokoonpanon käyttöönoton ilman suuria operatiivisia hankaluuksia.
Nollatietotodisteet estäisivät myrkytetyt viestit vahvistuskerroksessa. Verkon anonymisointi tekisi tämän tyyppisten hyökkäysten DDoS-komponentin toteuttamisen vaikeammaksi. Hän sanoi, että tekoälytyökalut, mukaan lukien edistykselliset mallit, joihin Lazarus-ryhmällä on tiettävästi pääsy suurten tekoälylaboratorioiden lahjottujen sisäpiiriläisten kautta, antavat hyökkääjille mahdollisuuden skannata kokonaisia koodipohjia etsimään uusia haavoittuvuuksia, joita yksikään ihmistarkastaja ei havaitse.
"Hakkerointi on osa elämää", hän sanoi, "ja se tulee pahenemaan huomattavasti kaikille."
