Charles Hoskinson ukazuje na Cardano i Midnight kao rješenje za međulančane ranjivosti koje stoje iza hakerskog napada na KelpDAO

Ključni zaključci:

• Napadač je 18. travnja iskoristio KelpDAO-ov most između lanaca i ukrao 116.500 restakeanog ETH-a vrijednog približno 292 milijuna dolara.
• Proboj je u roku od 48 sati potaknuo odljeve od više od 13 milijardi dolara DeFi TVL-a, pogodivši Aave, Compound, Morpho i najmanje još 9 protokola.
• Charles Hoskinson kaže da bi Midnightovi dokazi s nultim znanjem i višestrana izračunavanja mogli spriječiti ponavljanje ove klase napada.

Hoskinson objašnjava zašto Cardanovo nekustodijalno stakinganje zaobilazi rizik restakinga

Charles Hoskinson, osnivač Cardana i suosnivač Ethereuma, razložio je napad u videu objavljenom iz Wyominga, vodeći gledatelje kroz prilagođenu web-stranicu izvješća o incidentu generiranog umjetnom inteligencijom (AI).

“Standardni DeFi model prijetnji pretpostavlja da su greške u pametnim ugovorima dominantan rizik”, rekao je Hoskinson. “To više nije istina.”

Dodao je:

“Mostovi mogu biti vrlo problematični. Verifikator jedan-na-jedan nije dobar. Nemojte to raditi. A onda je problem u tome što, ako ukradu novac, DeFi posuđivanje je izlazni uvjet. Dakle, u osnovi, možete položiti, možete posuditi, i kada dobijete te tokene, dobivate tokene nepovezane s krađom, a kolateral je učinkovito otrovan.”

Napadač je poslao lažiranu Layerzero poruku koja je dosegla endpoint v2 ugovor povezan s Kelpovim restake adapterom, koji je zatim oslobodio tokene iz Ethereum escrowa. Krivotvoreni paket tvrdio je da je njegov izvor Uni-Chain endpoint ID 30320. Kelpova konfiguracija preko više lanaca oslanjala se na jednu decentraliziranu mrežu verifikatora, postavku jedan-na-jedan koja je napadaču dala jednu točku kompromitacije.

Ukradeni tokeni nisu izravno prodani na platformama decentraliziranih burzi (DEX), što bi srušilo cijenu. Napadač je položio restakeani ETH kao kolateral na tržištima posuđivanja poput Aavea prije nego što su Kelp ili njegovi partneri mogli zamrznuti pozicije, posudivši likvidni wrapped ether protiv njega i otišavši s imovinom nepovezanom s izvornom krađom. Otrovani kolateral ostao je unutar tržišta zaduživanja.

Llamariskovo zajedničko izvješće o incidentu, objavljeno 20. travnja, potvrdilo je 83.471 ETH ekvivalenta raspoređenog kroz sedam napadačevih novčanika na Ethereum coreu i Arbitrumu. Izvješće je opisalo dva scenarija rješenja. Prvi raspodjeljuje 15,12% haircut među svim vlasnicima restakeanog ETH-a, stvarajući oko 123 milijuna dolara lošeg duga koji apsorbira rezerva Ethereum corea. Drugi izolira gubitke na razini layer two (L2), repricira tokene na 26,46% pokrića i generira oko 230 milijuna dolara lošeg duga koncentriranog na Mantleu, Arbitrumu i Baseu, dok Ethereum core ostaje netaknut.

Samo Aave zabilježio je između 6,6 milijardi i 8,45 milijardi dolara odljeva. Wrapped ETH poolovi na Arbitrumu, Baseu, Mantleu, Liniji i Plasmi dosegli su gotovo 100 posto iskorištenosti, učinkovito blokirajući isplate. Najmanje devet DeFi protokola klasificirano je kao izravno pogođeno, uključujući Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy i Lombard Finance.

Tri odvojena post-mortem izvješća objavili su KelpDAO, Layerzero i Llamarisk. Nijedno se ne slaže oko toga gdje leži odgovornost. Layerzero je 20. travnja objavio da više neće potpisivati niti potvrđivati poruke za bilo koju aplikaciju koja koristi konfiguraciju DVN-a jedan-na-jedan, potičući migraciju na razini protokola prema postavkama s više verifikatora. Kelp tvrdi da je Layerzerova zadana konfiguracija isporučena s verifikacijom iz jednog izvora preko Ethereuma, BNB Chaina, Polygona, Arbitra i Optimisma te da navodno 40% do 50% svih Layerzero OFT aplikacija trenutno koristi istu postavku jedan-na-jedan.

Onchain forenzika sugerira veze s Lazarus Groupom, državno poduprtim hakerskim kolektivom povezanim sa Sjevernom Korejom. Nijedna neovisna forenzička tvrtka nije izdala formalnu atribuciju, a FBI se nije javno oglasio.

Hoskinson: ‘Ako ste u Cardano svijetu, samo kliknete Delegiraj … Mi smo likvidni nekustodijalni’

Hoskinson je napad naveo kao dokaz da su kvarovi verifikacije mostova zamijenili greške pametnih ugovora kao primarni DeFi vektor prijetnje. Citirao je 46-minutni prozor između početnog pražnjenja i Kelpove hitne pauze kao znak da je reakcija na incidente važna, ali ne može nadmašiti brzinu kojom se ukradena imovina može plasirati na tržišta posuđivanja.

“Ono što ovo čini novim jest zaraza”, objasnio je Hoskinson u svom videu. “Nije to bio samo hack mosta. Proširilo se na posuđivanje, što je zatim stvorilo zarazu lošeg duga unutar ovih protokola posuđivanja. Stvorilo je navalu na banku i vidjeli smo kako se 13 milijardi dolara TVL-a povlači u vrlo kratkom razdoblju zbog hacka od 290 milijuna dolara. To je kriza povjerenja.”

Uokvirio je manju izloženost Cardana kao funkciju njegova likvidnog, nekustodijalnog staking dizajna, koji uklanja potrebu za lancem omota staking-to-liquid-staking-to-restaking koji je stvorio površinu napada u Kelpu. Hoskinson je tvrdio da Midnight, Cardanova bočna mreža usmjerena na privatnost, adresira ključne uključene ranjivosti.

Njegov Nightstream protokol sklapa cijela stanja lanca u dokaze koji putuju uz poruke preko lanaca, čineći krivotvorene poruke provjerljivima prije prihvaćanja. “Kada ljudi šalju poruke, mogu provjeriti da je ono što vide ispravno”, rekao je. Podrška za višestrana izračunavanja na Midnightu omogućila bi Layerzeru da implementira turnkey DVN konfiguracije dva-od-tri ili pet-od-sedam uz manje operativnog trenja.

Dokazi s nultim znanjem blokirali bi otrovane poruke na sloju verifikacije. Anonimizacija mreže otežala bi izvođenje DDoS komponente ove klase napada. Rekao je da AI alati, uključujući frontier modele navodno dostupne Lazarus Groupu preko potkupljenih insajdera u velikim AI laboratorijima, omogućuju napadačima skeniranje cijelih kodnih baza u potrazi za emergentnim ranjivostima koje nijedan pojedinačni ljudski recenzent ne bi otkrio.

“Hakovi su dio života”, rekao je, “i bit će mnogo, mnogo gori za sve.”