Pemalsuan mesej rentas-rantaian telah mengakibatkan 116,500 ether yang direstake disedut keluar daripada KelpDAO pada 18 April, mencetuskan apa yang pengasas Cardano, Charles Hoskinson, sebut sebagai eksploit DeFi terbesar tahun ini serta satu peristiwa penularan yang menarik keluar berbilion-bilion dalam jumlah nilai terkunci (TVL) daripada ekosistem lebih luas dalam tempoh 48 jam.
Charles Hoskinson Menunjuk kepada Cardano dan Midnight sebagai Penyelesaian bagi Kelemahan Rantaian Silang di Sebalik Penggodaman KelpDAO
DITULIS OLEH
KONGSI
Intipati Utama:
- Seorang penyerang mengeksploit jambatan rentas-rantaian KelpDAO pada 18 April, mencuri 116,500 ETH yang direstake bernilai kira-kira $292 juta.
- Pelanggaran itu mencetuskan aliran keluar TVL DeFi melebihi $13 bilion dalam 48 jam, menjejaskan Aave, Compound, Morpho, dan sekurang-kurangnya 9 protokol lain.
- Charles Hoskinson berkata bukti pengetahuan sifar (zero-knowledge proofs) dan pengiraan berbilang pihak (multi-party computation) Midnight boleh menghalang kelas serangan ini daripada berulang.
Hoskinson Menerangkan Mengapa Staking Bukan Kustodian Cardano Mengelakkan Risiko Restaking
Charles Hoskinson, pengasas Cardano dan pengasas bersama Ethereum, menghuraikan serangan itu dalam sebuah video yang diterbitkan dari Wyoming, membawa penonton menelusuri sebuah laman web laporan insiden tersuai yang dijana oleh kecerdasan buatan (AI).
“Model ancaman DeFi standard menganggap pepijat kontrak pintar ialah risiko dominan,” kata Hoskinson. “Itu tidak benar lagi.”
Beliau menambah:
“Jambatan boleh menjadi sangat bermasalah. Pengesah satu-daripada-satu bukanlah sesuatu yang baik. Jangan buat begitu. Dan masalahnya ialah jika mereka mencuri wang, pinjaman DeFi ialah syarat keluar. Jadi pada asasnya, anda boleh mendeposit, anda boleh meminjam, dan apabila anda mendapat token-token itu, anda sedang mendapat token yang tidak berkaitan dengan kecurian, dan cagaran itu pada dasarnya tercemar.”
Penyerang menghantar mesej Layerzero palsu yang sampai ke kontrak endpoint v2 yang disambungkan kepada penyesuai restake Kelp, yang kemudian melepaskan token daripada escrow Ethereum. Paket yang dipalsukan itu mendakwa ID endpoint Uni-Chain 30320 sebagai sumbernya. Konfigurasi rentas-rantaian Kelp bergantung pada satu rangkaian pengesah terdesentralisasi (DVN) tunggal, iaitu persediaan satu-daripada-satu yang memberikan penyerang satu titik kompromi.
Token yang dicuri tidak dijual secara langsung di platform pertukaran terdesentralisasi (DEX), yang akan menjunamkan harga. Penyerang mendepositkan ETH yang direstake sebagai cagaran di pasaran pinjaman seperti Aave sebelum Kelp atau rakan kongsinya sempat membekukan posisi, meminjam ether berbalut cair (wrapped ether) terhadapnya dan melarikan diri dengan aset yang tidak berkaitan dengan kecurian asal. Cagaran yang tercemar itu kekal di dalam pasaran pinjaman.
Laporan insiden bersama Llamarisk, yang diterbitkan pada 20 April, mengesahkan bersamaan 83,471 ETH tersebar merentas tujuh dompet penyerang di Ethereum core dan Arbitrum. Laporan itu menggariskan dua senario penyelesaian. Yang pertama mensosialkan potongan 15.12% merentas semua pemegang ETH yang direstake, menghasilkan kira-kira $123 juta hutang lapuk yang diserap oleh rizab Ethereum core. Yang kedua mengasingkan kerugian di peringkat lapisan dua (L2), menilai semula token kepada sandaran 26.46% dan menghasilkan kira-kira $230 juta hutang lapuk yang tertumpu merentas Mantle, Arbitrum, dan Base, sambil membiarkan Ethereum core tidak terjejas.
Aave sahaja menyaksikan aliran keluar antara $6.6 bilion hingga $8.45 bilion. Kumpulan wrapped ETH di Arbitrum, Base, Mantle, Linia, dan Plasma mencecah hampir 100 peratus penggunaan, sekali gus menyekat pengeluaran secara berkesan. Sekurang-kurangnya sembilan protokol DeFi diklasifikasikan sebagai terjejas secara langsung, termasuk Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, dan Lombard Finance.
Tiga post-mortem berasingan telah diterbitkan oleh KelpDAO, Layerzero, dan Llamarisk. Tiada satu pun bersetuju tentang di mana letaknya tanggungjawab. Layerzero mengumumkan pada 20 April bahawa ia tidak lagi akan menandatangani atau mengesahkan mesej untuk mana-mana aplikasi yang menjalankan konfigurasi DVN satu-daripada-satu, mendorong migrasi seluruh protokol kepada persediaan berbilang pengesah. Kelp menegaskan bahawa konfigurasi lalai Layerzero dihantar dengan pengesahan sumber tunggal merentas Ethereum, BNB Chain, Polygon, Arbitrum, dan Optimism, dan bahawa didakwa 40% hingga 50% daripada semua aplikasi Layerzero OFT pada masa ini menggunakan persediaan satu-daripada-satu yang sama.
Forensik onchain mencadangkan kaitan dengan Lazarus Group, sebuah kolektif penggodaman tajaan negara yang dikaitkan dengan Korea Utara. Tiada firma forensik bebas telah mengeluarkan atribusi rasmi, dan FBI tidak memberikan komen secara terbuka.
Hoskinson: ‘Jika Anda Berada di Dunia Cardano, Anda Hanya Klik Delegate … Kami Cecair Bukan Kustodian’
Hoskinson menunjukkan serangan itu sebagai bukti bahawa kegagalan pengesahan jambatan telah menggantikan pepijat kontrak pintar sebagai vektor ancaman DeFi utama. Beliau merujuk kepada tetingkap 46 minit antara sedutan awal dan jeda kecemasan Kelp sebagai tanda bahawa tindak balas insiden penting tetapi tidak dapat menandingi kelajuan aset yang dicuri boleh digunakan dalam pasaran pinjaman.
“Apa yang menjadikan ini baharu ialah penularan,” jelas Hoskinson dalam videonya. “Ia bukan sekadar penggodaman jambatan. Ia merebak ke pinjaman, yang kemudian mewujudkan penularan hutang lapuk dalam protokol pinjaman ini. Ia mencetuskan larian bank, dan kami melihat $13 bilion TVL ditarik dalam tempoh masa yang sangat singkat untuk penggodaman $290 juta. Itu krisis keyakinan.”
Beliau membingkaikan pendedahan yang lebih rendah Cardano sebagai fungsi reka bentuk stakingnya yang cair dan bukan kustodian, yang menghapuskan keperluan bagi rantaian pembalut staking-ke-liquid-staking-ke-restaking yang mewujudkan permukaan serangan di Kelp. Hoskinson berhujah bahawa Midnight, sidechain berfokus privasi Cardano, menangani kerentanan teras yang terlibat.
Protokol Nightstream-nya melipat keseluruhan keadaan rantaian ke dalam bukti yang bergerak bersama mesej rentas-rantaian, menjadikan mesej palsu boleh disahkan sebelum diterima. “Apabila orang menghantar mesej, mereka boleh mengesahkan bahawa apa yang mereka lihat itu betul,” katanya. Sokongan pengiraan berbilang pihak di Midnight akan membolehkan Layerzero melaksanakan konfigurasi DVN dua-daripada-tiga atau lima-daripada-tujuh secara turnkey dengan kurang geseran operasi.
Bukti pengetahuan sifar akan menyekat mesej tercemar pada lapisan pengesahan. Penganoniman rangkaian akan menjadikan komponen DDoS bagi kelas serangan ini lebih sukar untuk dilaksanakan. Beliau berkata alat AI, termasuk model sempadan (frontier models) yang dilaporkan boleh diakses oleh Lazarus Group melalui orang dalam yang disuap di makmal AI utama, sedang membolehkan penyerang mengimbas keseluruhan codebase untuk kerentanan baharu yang tidak akan dikesan oleh mana-mana penyemak manusia tunggal.
“Penggodaman ialah sebahagian daripada kehidupan,” katanya, “dan ia akan menjadi jauh, jauh lebih teruk untuk semua orang.”
