Analist Certik: Vulnerabilitatea KelpDAO scoate la iveală o schimbare majoră în domeniul criminalității cibernetice inter-blockchain

Concluzii cheie:

• Consiliul de Securitate Arbitrum și SEAL 911 au înghețat 30.766 ETH pe 18 aprilie pentru a atenua efectele jafului Kelp DAO.
• Analistul Certik, Wenzhao Dong, avertizează că furturile de pe bridge creează acum creanțe neperformante sistemice pentru platforme precum Aave.
• Kelp DAO își propune să restabilească paritatea rsETH și să recupereze restul de 220 de milioane de dolari din activele digitale dispărute.

Securitate vs. suveranitate

Intervenția rapidă a Consiliului de Securitate Arbitrum (ASC) de a îngheța 30.766 ETH a reaprins una dintre cele mai fundamentale dezbateri din domeniul blockchain: tensiunea dintre descentralizarea imuabilă și guvernanța pragmatică.

Deși recuperarea a 71 de milioane de dolari în ETH este o victorie clară pentru victime, metoda a divizat comunitatea în două tabere distincte. Pe de o parte, puriștii susțin că abilitatea ASC de a îngheța unilateral activele este o „pantă alunecoasă” către sistemele financiare centralizate pe care criptomonedele au fost concepute să le înlocuiască. Aceștia susțin că, dacă un consiliu poate cenzura un hacker astăzi, ar putea fi constrâns să cenzureze un disident politic sau o afacere legală mâine. Pentru acest grup, intervenția „umană” reprezintă o vulnerabilitate sistemică care subminează promisiunea fundamentală a lipsei de încredere.

Pe de altă parte, pragmaticii consideră descentralizarea absolută mai degrabă un obiectiv final ambițios decât o cerință de la bun început. Aceștia susțin că, pentru ca finanțarea descentralizată (DeFi) să fie adoptată la scară largă, trebuie să dispună de „disjunctoare” pentru a atenua pierderile catastrofale. Din această perspectivă, ASC este o măsură de protecție necesară – un „corp de pompieri digital” – care asigură responsabilitatea necesară pentru a proteja utilizatorii de actori sofisticați sponsorizați de stat, precum Grupul Lazarus.

După cum au raportat Bitcoin.com News și alte surse media, ASC a acționat pe baza informațiilor primite de la forțele de ordine cu privire la identitatea exploatatorului. Consiliul a declarat că a cântărit angajamentul său față de securitatea și integritatea comunității Arbitrum, asigurându-se în același timp că nu va avea niciun impact asupra utilizatorilor sau aplicațiilor Arbitrum.

Deși înghețarea oferă o ușurare temporară, un expert a avertizat că jaful reprezintă o nouă fază, mai periculoasă, a criminalității DeFi, în care vulnerabilitățile podurilor sunt utilizate sistematic pentru a infecta piețele de împrumut.
Făcând o analiză post-mortem a strategiei atacatorului, Wenzhao Dong, analist blockchain la Certik, a subliniat că Grupul Lazarus, susținut de Coreea de Nord, a demonstrat o înțelegere sofisticată a lichidității pieței. Dong a remarcat că, spre deosebire de recentul incident Hyperbridge — în care atacatorii au emis 1 miliard de Polkadot, dar au reușit să convertească doar aproximativ 240.000 de dolari înainte ca prețul să se prăbușească — atacatorii Kelp DAO au ales o cale mai eficientă de „încasare”.

„Exploit-ul Kelp DAO arată un model clar de risc în DeFi-ul modern”, a spus Dong. „O vulnerabilitate a podului nu rămâne izolată; se transformă într-o problemă pentru piețele de împrumut. Folosind rsETH emise în mod fals ca garanție pe Aave pentru a împrumuta WETH, atacatorul a transformat un furt de pe pod într-o creanță neperformantă Aave.”

Dong a remarcat că atacatorii au evitat în mod deliberat piețele spot, unde ordinele masive de vânzare ar fi declanșat derapaje și detectarea timpurie. În schimb, folosind Aave ca intermediar, au transferat riscul către protocolul de împrumut.

„Securitatea DeFi este interconectată”, a adăugat Dong. „Protocoalele nu se pot concentra exclusiv pe propriile contracte; ele trebuie să ia în considerare riscurile prezentate de fiecare dependență din sistemul lor și să implementeze măsuri defensive în consecință.”

Într-o actualizare publicată la câteva ore după ce ASC a anunțat înghețarea, Kelp DAO și-a exprimat recunoștința pentru „acțiunea decisivă” întreprinsă de consiliu. Aceasta a atribuit „coordonării și structurării informațiilor” realizate de SEAL 911 rolul de factor cheie care a permis părților interesate să acționeze înainte ca hackerii să poată transfera restul de 71 de milioane de dolari în ETH în afara rețelei Arbitrum.

În ciuda înghețării reușite, aproximativ 220 de milioane de dolari rămân dispăruți. Kelp DAO a confirmat că obiectivul său principal este acum colaborarea cu Aave și alți parteneri pentru a rezolva „creanțele neperformante” create de exploatare. Organizația a declarat că va urmări, de asemenea, toate căile disponibile pentru a sprijini deținătorii de rsETH și pentru a restabili paritatea protocolului.