Charles Hoskinson cite Cardano et Midnight comme solutions aux failles inter-chaînes à l'origine du piratage de KelpDAO

• Un attaquant a exploité le pont inter-chaînes de KelpDAO le 18 avril, volant 116 500 ETH réengagés d'une valeur d'environ 292 millions de dollars.
• Cette faille a entraîné plus de 13 milliards de dollars de sorties de TVL DeFi en 48 heures, touchant Aave, Compound, Morpho et au moins 9 autres protocoles.
• Charles Hoskinson affirme que les preuves à divulgation nulle de connaissance et le calcul multipartite de Midnight pourraient empêcher que ce type d'attaque ne se reproduise.

Hoskinson explique pourquoi le staking sans dépôt de Cardano contourne le risque de restaking

Charles Hoskinson, fondateur de Cardano et cofondateur d'Ethereum, a analysé l'attaque dans une vidéo publiée depuis le Wyoming, guidant les spectateurs à travers un site web personnalisé de rapports d'incidents générés par l'intelligence artificielle (IA).

« Le modèle de menace DeFi standard part du principe que les bugs des contrats intelligents constituent le risque principal », a déclaré Hoskinson. « Ce n'est plus vrai. » Il a ajouté :

« Les ponts peuvent être très problématiques. Un vérificateur un-à-un n’est pas une bonne solution. Il ne faut pas faire cela. Et puis le problème est que s’ils volent l’argent, le prêt DeFi constitue la condition de sortie. Donc, en gros, vous pouvez déposer, vous pouvez prêter, et lorsque vous obtenez ces tokens, vous recevez des tokens sans lien avec le vol, et la garantie est en fait corrompue. »

L'attaquant a envoyé un message Layerzero falsifié qui a atteint le contrat v2 de l'endpoint connecté à l'adaptateur de restake de Kelp, lequel a alors libéré les tokens d'un compte séquestre Ethereum. Le paquet falsifié indiquait comme source l'ID d'endpoint Uni-Chain 30320. La configuration inter-chaînes de Kelp reposait sur un seul réseau de vérificateurs décentralisés, une configuration « one-of-one » qui offrait à l'attaquant un point d'entrée unique à compromettre.

Les jetons volés n’ont pas été vendus directement sur des plateformes d’échange décentralisées (DEX), ce qui aurait fait s’effondrer le prix. L’attaquant a déposé l’ETH restaké en garantie sur des marchés de prêt comme Aave avant que Kelp ou ses partenaires ne puissent geler les positions, empruntant de l’ether liquid wrapped contre cette garantie et repartant avec des actifs sans lien avec le vol initial. La garantie corrompue est restée sur les marchés d’emprunt.

Le rapport conjoint sur l'incident de Llamarisk, publié le 20 avril, a confirmé la présence de 83 471 ETH répartis entre sept portefeuilles de l'attaquant sur Ethereum Core et Arbitrum. Le rapport a présenté deux scénarios de résolution. Le premier répartit une décote de 15,12 % entre tous les détenteurs d'ETH réengagés, générant environ 123 millions de dollars de créances irrécouvrables absorbées par la réserve d'Ethereum Core. Le second isole les pertes au niveau de la couche deux (L2), en réévaluant les tokens à un taux de couverture de 26,46 % et en générant environ 230 millions de dollars de créances irrécouvrables concentrées sur Mantle, Arbitrum et Base, tout en laissant Ethereum Core intact.

À lui seul, Aave a enregistré entre 6,6 et 8,45 milliards de dollars de sorties de fonds. Les pools d'ETH wrapped sur Arbitrum, Base, Mantle, Linia et Plasma ont atteint un taux d'utilisation proche de 100 %, bloquant de fait les retraits. Au moins neuf protocoles DeFi ont été classés comme directement touchés, notamment Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy et Lombard Finance.

Trois analyses rétrospectives distinctes ont été publiées par KelpDAO, Layerzero et Llamarisk. Aucune ne s'accorde sur l'attribution des responsabilités. Layerzero a annoncé le 20 avril qu'il ne signerait ni n'attesterait plus les messages pour toute application fonctionnant avec une configuration DVN « one-of-one », poussant ainsi une migration à l'échelle du protocole vers des configurations à vérificateurs multiples. Kelp soutient que la configuration par défaut de Layerzero, fournie avec une vérification à source unique sur Ethereum, BNB Chain, Polygon, Arbitrum et Optimism, et que 40 % à 50 % de toutes les applications OFT de Layerzero utiliseraient actuellement cette même configuration « one-of-one ».

Les analyses on-chain suggèrent des liens avec le groupe Lazarus, un collectif de hackers soutenu par l'État et lié à la Corée du Nord. Aucune société d'expertise indépendante n'a publié d'attribution formelle, et le FBI n'a pas fait de commentaire public.

Hoskinson : « Si vous êtes dans l'univers Cardano, il vous suffit de cliquer sur Déléguer… Nous sommes liquides et sans dépôt »

Hoskinson a présenté cette attaque comme la preuve que les défaillances de vérification des ponts ont remplacé les bugs des contrats intelligents en tant que principal vecteur de menace pour la DeFi. Il a cité le délai de 46 minutes entre le drain initial et la pause d'urgence de Kelp comme un signe que la réponse aux incidents est importante, mais qu'elle ne peut pas dépasser la vitesse à laquelle les actifs volés peuvent être déployés sur les marchés de prêt.

« Ce qui rend cet incident inédit, c'est la contagion », a expliqué Hoskinson dans sa vidéo. « Ce n'était pas seulement un piratage de pont. Il s'est propagé aux prêts, ce qui a ensuite créé une contagion de créances douteuses au sein de ces protocoles de prêt. Cela a provoqué une ruée vers les banques, et nous avons vu 13 milliards de dollars de TVL retirés en très peu de temps pour un piratage de 290 millions de dollars. C'est une crise de confiance. »

Il a attribué la moindre exposition de Cardano à sa conception de staking liquide et sans dépôt, qui élimine le besoin de la chaîne de wrappers « staking-to-liquid-staking-to-restaking » qui a créé la surface d’attaque chez Kelp. Hoskinson a fait valoir que Midnight, la sidechain de Cardano axée sur la confidentialité, résout les vulnérabilités fondamentales en cause.

Son protocole Nightstream intègre l’état complet de la chaîne dans des preuves qui accompagnent les messages inter-chaînes, rendant les messages falsifiés vérifiables avant leur acceptation. « Lorsque les utilisateurs envoient des messages, ils peuvent vérifier que ce qu’ils voient est correct », a-t-il déclaré. La prise en charge du calcul multipartite sur Midnight permettrait à Layerzero de déployer des configurations DVN clés en main de type « deux sur trois » ou « cinq sur sept » avec moins de frictions opérationnelles.

Les preuves à divulgation nulle de connaissance bloqueraient les messages empoisonnés au niveau de la couche de vérification. L'anonymisation du réseau rendrait la composante DDoS de ce type d'attaque plus difficile à exécuter. Il a déclaré que les outils d'IA, y compris les modèles de pointe qui seraient accessibles au groupe Lazarus grâce à des initiés corrompus au sein de grands laboratoires d'IA, permettent aux attaquants de scanner des bases de code entières à la recherche de vulnérabilités émergentes qu'aucun réviseur humain ne pourrait détecter seul.

« Les piratages font partie de la vie », a-t-il déclaré, « et ils vont devenir bien pires pour tout le monde. »