Analityk Certik: Luka w KelpDAO ujawnia przełomowy zwrot w międzyłańcuchowej cyberprzestępczości

Najważniejsze wnioski:

• Rada Bezpieczeństwa Arbitrum i SEAL 911 zamroziły 18 kwietnia 30 766 ETH, aby złagodzić skutki kradzieży z Kelp DAO.
• Analityk Certik, Wenzhao Dong, ostrzega, że kradzieże na mostach tworzą obecnie systemowe złe długi dla platform takich jak Aave.
• Kelp DAO dąży do przywrócenia parytetu rsETH i odzyskania pozostałych 220 mln USD brakujących aktywów cyfrowych.

Bezpieczeństwo a suwerenność

Szybka interwencja Rady Bezpieczeństwa Arbitrum (ASC) mająca na celu zamrożenie 30 766 ETH ponownie roznieciła jedną z najbardziej fundamentalnych debat w świecie blockchain: napięcie między niezmienną decentralizacją a pragmatycznym zarządzaniem.

Chociaż odzyskanie 71 mln dolarów w ETH jest wyraźnym zwycięstwem dla ofiar, metoda ta podzieliła społeczność na dwa odrębne obozy. Z jednej strony purystowie twierdzą, że zdolność ASC do jednostronnego zamrażania aktywów jest „śliskim zboczem” w kierunku scentralizowanych systemów finansowych, które kryptowaluty miały zastąpić. Twierdzą oni, że jeśli rada może dziś cenzurować hakera, jutro może zostać zmuszona do cenzurowania dysydenta politycznego lub legalnej firmy. Dla tej grupy interwencja „z udziałem człowieka” jest systemową słabością, która podważa podstawową obietnicę braku zaufania.

Z drugiej strony pragmatycy postrzegają absolutną decentralizację jako ambitny stan docelowy, a nie wymóg od samego początku. Twierdzą oni, że aby zdecentralizowane finanse (DeFi) mogły osiągnąć powszechne przyjęcie, muszą posiadać „wyłączniki awaryjne” w celu złagodzenia katastrofalnych strat. Z tej perspektywy ASC jest niezbędnym zabezpieczeniem – „cyfrową strażą pożarną” – zapewniającym odpowiedzialność wymaganą do ochrony użytkowników przed wyrafinowanymi podmiotami sponsorowanymi przez państwo, takimi jak Lazarus Group.

Jak donosi Bitcoin.com News i inne media, ASC podjęło działania w oparciu o informacje od organów ścigania dotyczące tożsamości sprawcy. Rada oświadczyła, że rozważyła swoje zobowiązanie do zapewnienia bezpieczeństwa i integralności społeczności Arbitrum, dbając jednocześnie o to, by nie miało to wpływu na użytkowników ani aplikacje Arbitrum.

Chociaż zamrożenie środków zapewnia tymczasową ulgę, jeden z ekspertów ostrzegł, że napad ten stanowi nową, bardziej niebezpieczną fazę przestępczości DeFi, w której luki w zabezpieczeniach mostów są systematycznie wykorzystywane do infekowania rynków pożyczkowych.

Analizując strategię atakującego, Wenzhao Dong, analityk blockchain w Certik, zwrócił uwagę, że wspierana przez Koreę Północną grupa Lazarus wykazała się zaawansowanym zrozumieniem płynności rynkowej. Dong zauważył, że w przeciwieństwie do niedawnego incydentu z Hyperbridge — gdzie atakujący wyemitowali 1 miliard Polkadot, ale zdołali zamienić tylko około 240 000 dolarów przed załamaniem ceny — atakujący Kelp DAO wybrali bardziej efektywną drogę „wypłaty”.

„Atak na Kelp DAO pokazuje wyraźny wzorzec ryzyka we współczesnym DeFi” – powiedział Dong. „Luka w zabezpieczeniach mostu nie pozostaje odizolowana; staje się problemem dla rynków pożyczkowych. Wykorzystując fałszywie wyemitowane rsETH jako zabezpieczenie w Aave do pożyczenia WETH, atakujący przekształcił kradzież z mostu w nieściągalną wierzytelność Aave”.

Dong zauważył, że atakujący celowo uniknęli rynków spotowych, gdzie ogromne zlecenia sprzedaży wywołałyby poślizg cenowy i wczesne wykrycie. Zamiast tego, wykorzystując Aave jako pośrednika, przenieśli ryzyko na protokół pożyczkowy.

„Bezpieczeństwo DeFi jest wzajemnie powiązane” – dodał Dong. „Protokoły nie mogą skupiać się wyłącznie na własnych kontraktach; muszą brać pod uwagę ryzyko związane z każdą zależnością w swoim systemie i odpowiednio wdrażać środki obronne”.

W aktualizacji opublikowanej kilka godzin po ogłoszeniu przez ASC zamrożenia środków, Kelp DAO wyraziło wdzięczność za „decydujące działania” podjęte przez radę. Organizacja uznała „koordynację i uporządkowanie informacji” przez SEAL 911 za kluczowy czynnik, który pozwolił interesariuszom podjąć działania, zanim hakerzy zdążyli przenieść pozostałe 71 milionów dolarów w ETH poza sieć Arbitrum.

Pomimo udanego zamrożenia nadal brakuje około 220 milionów dolarów. Kelp DAO potwierdziło, że obecnie skupia się przede wszystkim na współpracy z Aave i innymi partnerami w celu rozwiązania problemu „złych długów” powstałych w wyniku ataku. Organizacja oświadczyła, że wykorzysta również wszystkie dostępne środki, aby wesprzeć posiadaczy rsETH i przywrócić parytet protokołu.