Door een vervalsing van een cross-chain-bericht werd op 18 april 116.500 opnieuw ingezette ether van KelpDAO gestolen. Dit leidde tot wat Cardano-oprichter Charles Hoskinson de grootste DeFi-exploit van het jaar noemde, en tot een kettingreactie die binnen 48 uur miljarden aan totale vergrendelde waarde uit het bredere ecosysteem wegsloeg.
Charles Hoskinson wijst naar Cardano en Midnight als oplossing voor de cross-chain-kwetsbaarheden die ten grondslag lagen aan de KelpDAO-hack
GESCHREVEN DOOR
DELEN
Belangrijkste punten:
- Een aanvaller maakte op 18 april misbruik van de cross-chain bridge van KelpDAO en stal 116.500 opnieuw ingezette ETH ter waarde van ongeveer 292 miljoen dollar.
- De inbreuk leidde binnen 48 uur tot een uitstroom van meer dan $ 13 miljard aan DeFi TVL, waarbij Aave, Compound, Morpho en ten minste 9 andere protocollen werden getroffen.
- Charles Hoskinson zegt dat de zero-knowledge proofs en multi-party computation van Midnight kunnen voorkomen dat dit soort aanvallen zich herhalen.
Hoskinson legt uit waarom Cardano's non-custodial staking het risico van restaking omzeilt
Charles Hoskinson, oprichter van Cardano en medeoprichter van Ethereum, analyseerde de aanval in een video die vanuit Wyoming werd gepubliceerd, waarbij hij kijkers door een op maat gemaakte, door kunstmatige intelligentie (AI) gegenereerde website met incidentrapporten leidde.
"Het standaard DeFi-bedreigingsmodel gaat ervan uit dat bugs in slimme contracten het grootste risico vormen," zei Hoskinson. "Dat is niet meer waar."
Hij voegde eraan toe:
"Bridges kunnen erg problematisch zijn. Een één-op-één-verificatie is niet goed. Doe dat niet. En dan is het probleem dat als ze het geld stelen, DeFi-leningen de uitstapvoorwaarde zijn. Dus in feite kun je storten, kun je lenen, en wanneer je die tokens ontvangt, krijg je tokens die geen verband houden met de diefstal, en is het onderpand in feite vergiftigd."
De aanvaller verstuurde een vervalst Layerzero-bericht dat het v2-contract bereikte dat verbonden was met Kelps restake-adapter, die vervolgens de tokens vrijgaf uit een Ethereum-escrow. Het vervalste pakket claimde Uni-Chain-eindpunt-ID 30320 als bron. Kelps cross-chain-configuratie was afhankelijk van één enkel gedecentraliseerd verificatienetwerk, een één-op-één-opstelling die de aanvaller één enkel punt gaf om te compromitteren.
De gestolen tokens werden niet direct verkocht op gedecentraliseerde beursplatforms (DEX), wat de prijs zou hebben doen instorten. De aanvaller stortte de restaked ETH als onderpand in op kredietmarkten zoals Aave voordat Kelp of zijn partners posities konden bevriezen, leende daar liquide wrapped ether tegen en ging er vandoor met activa die geen verband hielden met de oorspronkelijke diefstal. Het besmette onderpand bleef binnen de kredietmarkten.
Het gezamenlijke incidentrapport van Llamarisk, gepubliceerd op 20 april, bevestigde een bedrag van 83.471 ETH, verdeeld over zeven wallets van de aanvaller op Ethereum Core en Arbitrum. Het rapport schetste twee scenario's voor een oplossing. Het eerste scenario verdeelt een haircut van 15,12% over alle houders van opnieuw ingezette ETH, wat ongeveer 123 miljoen dollar aan oninbare vorderingen oplevert die worden geabsorbeerd door de reserve van Ethereum Core. Het tweede scenario isoleert de verliezen op layer 2 (L2)-niveau, waarbij tokens worden geherwaardeerd naar 26,46% dekking en ongeveer 230 miljoen dollar aan oninbare vorderingen wordt gegenereerd, geconcentreerd over Mantle, Arbitrum en Base, terwijl Ethereum Core onaangetast blijft.
Aave alleen al zag tussen de 6,6 miljard en 8,45 miljard dollar aan uitstroom. Wrapped ETH-pools op Arbitrum, Base, Mantle, Linia en Plasma bereikten een benutting van bijna 100 procent, waardoor opnames effectief werden geblokkeerd. Ten minste negen DeFi-protocollen werden geclassificeerd als direct getroffen, waaronder Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy en Lombard Finance.
Er zijn drie afzonderlijke post-mortems gepubliceerd door KelpDAO, Layerzero en Llamarisk. Geen van hen is het eens over waar de verantwoordelijkheid ligt. Layerzero kondigde op 20 april aan dat het geen berichten meer zou ondertekenen of waarmerken voor applicaties die een één-op-één DVN-configuratie draaien, en drong aan op een protocolbrede migratie naar multi-verificatie-opstellingen. Kelp stelt dat de standaardconfiguratie van Layerzero werd geleverd met verificatie door één enkele bron op Ethereum, BNB Chain, Polygon, Arbitrum en Optimism, en dat naar verluidt 40% tot 50% van alle Layerzero OFT-applicaties momenteel dezelfde één-op-één-opstelling gebruikt.
Onchain-forensisch onderzoek wijst op verbanden met de Lazarus Group, een door de staat gesponsord hackerscollectief dat banden heeft met Noord-Korea. Geen enkel onafhankelijk forensisch bureau heeft een formele toeschrijving gedaan en de FBI heeft zich niet publiekelijk uitgelaten.
Hoskinson: 'Als je in Cardano Land bent, klik je gewoon op Delegate … We zijn Liquid Non-Custodial'
Hoskinson wees op de aanval als bewijs dat fouten in de verificatie van bruggen de bugs in slimme contracten hebben vervangen als de belangrijkste bedreigingsvector voor DeFi. Hij noemde het tijdsbestek van 46 minuten tussen de eerste uitstroom en de noodstop van Kelp als een teken dat incidentrespons belangrijk is, maar niet sneller kan zijn dan de snelheid waarmee gestolen activa in de kredietmarkten kunnen worden ingezet.
"Wat dit nieuw maakt, is de besmetting," legde Hoskinson uit in zijn video. "Het was niet zomaar een bridge-hack. Het verspreidde zich naar kredietverlening, wat vervolgens een besmetting met slechte schulden veroorzaakte binnen deze kredietprotocollen. Het veroorzaakte een bankrun, en we zagen $13 miljard aan TVL in zeer korte tijd wegtrekken voor een hack van $290 miljoen. Dat is een vertrouwenscrisis."
Hij beschreef de lagere blootstelling van Cardano als een gevolg van het liquide, niet-bewarende stakingontwerp, waardoor de wrapper-keten van staking-naar-liquide-staking-naar-herstaking, die het aanvalsoppervlak bij Kelp creëerde, overbodig wordt. Hoskinson stelde dat Midnight, de op privacy gerichte sidechain van Cardano, de belangrijkste kwetsbaarheden aanpakt.
Het Nightstream-protocol vouwt volledige ketenstatussen samen tot bewijzen die samen met cross-chain-berichten worden verzonden, waardoor vervalste berichten verifieerbaar zijn voordat ze worden geaccepteerd. "Wanneer mensen berichten versturen, kunnen ze verifiëren dat wat ze zien correct is," zei hij. Ondersteuning voor multi-party computation op Midnight zou Layerzero in staat stellen om kant-en-klare twee-van-drie of vijf-van-zeven DVN-configuraties te implementeren met minder operationele wrijving.
Zero-knowledge-bewijzen zouden besmette berichten op de verificatielaag blokkeren. Anonimisering van het netwerk zou het DDoS-onderdeel van dit soort aanvallen moeilijker uitvoerbaar maken. Hij zei dat AI-tools, waaronder geavanceerde modellen die naar verluidt toegankelijk zijn voor de Lazarus Group via omgekochte insiders bij grote AI-laboratoria, aanvallers in staat stellen om volledige codebases te scannen op opkomende kwetsbaarheden die geen enkele menselijke beoordelaar zou detecteren.
"Hacks zijn een onderdeel van het leven," zei hij, "en ze zullen voor iedereen veel, veel erger worden."
