צ'ארלס הוסקינסון מצביע על קרדנו ועל Midnight כפתרון לליקויי פעולה בין־שרשרתיים שעמדו מאחורי פריצת KelpDAO

עיקרי הדברים:

• תוקף ניצל את הגשר הבין-שרשרתי של KelpDAO ב-18 באפריל, וגנב 116,500 ETH שנעשה לו restaking בשווי של כ-292 מיליון דולר.
• הפריצה גרמה ליציאות TVL של יותר מ-13 מיליארד דולר ב-DeFi בתוך 48 שעות, ופגעה ב-Aave, Compound, Morpho ולפחות בעוד 9 פרוטוקולים.
• צ’רלס הוסקינסון אומר שהוכחות אפס-ידע ומחשוב רב-צדדי של Midnight יכולים למנוע מהסוג הזה של מתקפה לחזור.

הוסקינסון מסביר מדוע הסטייקינג הלא-משמורני של קרדנו עוקף את סיכון ה-Restaking

צ’רלס הוסקינסון, מייסד קרדנו וממייסדי את’ריום, ניתח את המתקפה ב-סרטון שפורסם מוויומינג, והוביל את הצופים דרך אתר דוח-אירוע מותאם אישית שנוצר באמצעות בינה מלאכותית (AI).

“מודל האיום הסטנדרטי של DeFi מניח שבאגים בחוזים חכמים הם הסיכון הדומיננטי,” אמר הוסקינסון. “זה כבר לא נכון.”

הוא הוסיף:

“גשרים יכולים להיות מאוד בעייתיים. מאמת one-of-one אינו טוב. אל תעשו את זה. ואז הבעיה היא שאם הם גונבים את הכסף, הלוואות DeFi הן תנאי היציאה. אז בעצם, אפשר להפקיד, אפשר להלוות, וכשאתה מקבל את האסימונים האלה, אתה מקבל אסימונים שאינם קשורים לגניבה, והבטוחה מורעלת למעשה.”

התוקף הגיש הודעת Layerzero מזויפת שהגיעה לחוזה endpoint v2 המחובר למתאם ה-restake של Kelp, ולאחר מכן שחררה את האסימונים מתוך נאמנות (escrow) באת’ריום. החבילה המזויפת טענה שמזהה endpoint של Uni-Chain ‏30320 הוא מקור ההודעה. התצורה הבין-שרשרתית של Kelp הסתמכה על רשת מאמת מבוזרת אחת, תצורת one-of-one שנתנה לתוקף נקודה יחידה לפשרה.

האסימונים שנגנבו לא נמכרו ישירות בפלטפורמות בורסה מבוזרת (DEX), מה שהיה ממוטט את המחיר. התוקף הפקיד את ה-ETH שנעשה לו restaking כבטוחה בשוקי הלוואות כמו Aave לפני ש-Kelp או שותפיה יכלו להקפיא פוזיציות, לווה כנגדו את’ר עטוף נזיל, ויצא עם נכסים שאינם קשורים לגניבה המקורית. הבטוחה המורעלת נותרה בתוך שוקי ההלוואות.

דוח האירוע המשותף של Llamarisk, שפורסם ב-20 באפריל, אישר שווי-ערך של 83,471 ETH שהתפזרו על פני שבע ארנקים של התוקף ב-Ethereum core וב-Arbitrum. הדוח תיאר שני תרחישי פתרון. הראשון מחיל “תספורת” (haircut) של 15.12% על פני כל מחזיקי ה-ETH שנעשה לו restaking, ויוצר כ-123 מיליון דולר של חוב אבוד שנספג ברזרבה של Ethereum core. השני מבודד הפסדים ברמת שכבה שתיים (L2), מתמחר מחדש את האסימונים לגיבוי של 26.46% ומייצר כ-230 מיליון דולר של חוב אבוד שמרוכז ברחבי Mantle, Arbitrum ו-Base, תוך השארת Ethereum core ללא פגיעה.

Aave לבדה חוותה בין 6.6 מיליארד דולר ל-8.45 מיליארד דולר של יציאות. מאגרי Wrapped ETH ב-Arbitrum, Base, Mantle, Linia ו-Plasma הגיעו לכמעט 100% ניצולת, וחסמו בפועל משיכות. לפחות תשעה פרוטוקולי DeFi סווגו כמושפעים ישירות, כולל Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy ו-Lombard Finance.

שלושה דוחות פוסט-מורטם נפרדים פורסמו על ידי KelpDAO, Layerzero ו-Llamarisk. אף אחד מהם לא מסכים היכן מונחת האחריות. Layerzero הודיעה ב-20 באפריל שלא תחתום או תאשר עוד הודעות עבור כל אפליקציה שרצה עם תצורת DVN של one-of-one, ודוחפת הגירה כלל-פרוטוקולית לתצורות מרובות-מאמתים. Kelp טוענת שתצורת ברירת המחדל של Layerzero נשלחה עם אימות ממקור יחיד ברחבי Ethereum, BNB Chain, Polygon, Arbitrum ו-Optimism, ושעל פי הטענה 40% עד 50% מכל אפליקציות Layerzero OFT כיום משתמשות באותה תצורת one-of-one.

חקירות פורנזיות onchain מרמזות על קשרים לקבוצת Lazarus, קולקטיב פריצה בחסות מדינה המקושר לצפון קוריאה. אף חברת פורנזיקה עצמאית לא פרסמה ייחוס רשמי, וה-FBI לא הגיב בפומבי.

הוסקינסון: ‘אם אתה בארץ קרדנו, אתה פשוט לוחץ Delegate … אנחנו נזילים ולא-משמורניים’

הוסקינסון הצביע על המתקפה כהוכחה לכך שכשלי אימות גשרים החליפו באגים בחוזים חכמים כווקטור האיום המרכזי ב-DeFi. הוא ציין את חלון ה-46 דקות בין הריקון הראשוני לבין העצירה החירומית של Kelp כסימן לכך שתגובת-אירוע חשובה, אך אינה יכולה לעקוף את המהירות שבה נכסים גנובים יכולים להיות מופעלים בתוך שוקי ההלוואות.

“מה שהופך את זה לחדשני הוא ההדבקה,” הסביר הוסקינסון בסרטון שלו. “זה לא היה רק פריצת גשר. זה התפשט להלוואות, מה שיצר הדבקת חוב אבוד בתוך פרוטוקולי ההלוואות האלה. זה יצר ריצה אל הבנק, וראינו 13 מיליארד דולר של TVL נמשכים בפרק זמן קצר מאוד עבור פריצה של 290 מיליון דולר. זו משבר אמון.”

הוא מסגר את החשיפה הנמוכה יותר של קרדנו כפונקציה של עיצוב הסטייקינג הנזילי והלא-משמורני שלה, שמבטל את הצורך בשרשרת עטיפות של staking-to-liquid-staking-to-restaking שיצרה את משטח התקיפה ב-Kelp. הוסקינסון טען ש-Midnight, הסיידצ’יין ממוקד-הפרטיות של קרדנו, מטפל בפגיעויות הליבה המעורבות.

פרוטוקול Nightstream שלו מקפל מצבי שרשרת שלמים לתוך הוכחות שנעות לצד הודעות בין-שרשרתיות, מה שהופך הודעות מזויפות לניתנות לאימות לפני קבלה. “כשאנשים שולחים הודעות, הם יכולים לאמת שמה שהם רואים נכון,” אמר. תמיכה במחשוב רב-צדדי ב-Midnight תאפשר ל-Layerzero לפרוס תצורות DVN מוכנות להפעלה של two-of-three או five-of-seven עם פחות חיכוך תפעולי.

הוכחות אפס-ידע היו חוסמות הודעות מורעלות בשכבת האימות. אנונימיזציה של הרשת הייתה הופכת את רכיב ה-DDoS של סוג מתקפה זה לקשה יותר לביצוע. הוא אמר שכלי AI, כולל מודלים מתקדמים שעל פי הדיווחים נגישים לקבוצת Lazarus דרך גורמים פנימיים ששוחדו במעבדות AI גדולות, מאפשרים לתוקפים לסרוק בסיסי קוד שלמים לאיתור פגיעויות מתהוות שאף בודק אנושי יחיד לא היה מזהה.

“פריצות הן חלק מהחיים,” אמר, “והן הולכות להיות הרבה, הרבה יותר גרועות עבור כולם.”