Аналитик Certik: уязвимость в KelpDAO свидетельствует о радикальном сдвиге в межсетевой киберпреступности

Основные выводы:

• 18 апреля Совет безопасности Arbitrum и SEAL 911 заморозили 30 766 ETH, чтобы смягчить последствия кражи Kelp DAO.
• Аналитик Certik Вэньчжао Донг предупреждает, что кражи через мосты теперь создают системные безнадежные долги для таких платформ, как Aave.
• Kelp DAO стремится восстановить привязку rsETH и вернуть оставшиеся 220 миллионов долларов пропавших цифровых активов.

Безопасность против суверенитета

Быстрое вмешательство Совета безопасности Arbitrum (ASC) с целью заморозки 30 766 ETH вновь разжегло одну из самых фундаментальных дискуссий в сфере блокчейна: противоречие между неизменной децентрализацией и прагматичным управлением.

Хотя возвращение 71 млн долларов в ETH является явной победой для жертв, этот метод разделил сообщество на два лагеря. С одной стороны, пуристы утверждают, что способность ASC в одностороннем порядке замораживать активы — это «скользкий путь» к централизованным финансовым системам, которые криптовалюта должна была заменить. Они утверждают, что если сегодня совет может цензурировать хакера, то завтра его могут заставить цензурировать политического диссидента или легальный бизнес. Для этой группы вмешательство «человека в цикле» является системной уязвимостью, подрывающей основное обещание отсутствия доверия.

С другой стороны, прагматики рассматривают абсолютную децентрализацию как желательный конечный результат, а не как требование с самого начала. Они утверждают, что для того, чтобы децентрализованные финансы (DeFi) получили широкое распространение, они должны иметь «предохранители», смягчающие катастрофические потери. С этой точки зрения ASC является необходимой мерой защиты — «цифровой пожарной службой», обеспечивающей подотчетность, необходимую для защиты пользователей от изощренных государственных игроков, таких как Lazarus Group.

Как сообщают Bitcoin.com News и другие СМИ, ASC действовал на основании информации от правоохранительных органов относительно личности злоумышленника. Совет заявил, что он взвесил свою приверженность безопасности и целостности сообщества Arbitrum, одновременно обеспечив отсутствие какого-либо воздействия на пользователей или приложения Arbitrum.

Хотя заморозка средств дает временное облегчение, один эксперт предупредил, что это ограбление представляет собой новую, более опасную фазу преступности в сфере DeFi, когда уязвимости мостов систематически используются для заражения рынков кредитования.

Проанализировав стратегию злоумышленника, Вэньчжао Донг, аналитик по блокчейну в Certik, отметил, что поддерживаемая Северной Кореей группа Lazarus продемонстрировала глубокое понимание рыночной ликвидности. Донг отметил, что, в отличие от недавнего инцидента с Hyperbridge — когда злоумышленники отчеканили 1 миллиард Polkadot, но успели конвертировать лишь около 240 000 долларов до обвала цены — злоумышленники Kelp DAO выбрали более эффективный способ «вывода средств».

«Эксплойт Kelp DAO демонстрирует явную модель риска в современной DeFi», — сказал Донг. «Уязвимость моста не остается изолированной; она превращается в проблему для рынков кредитования. Используя поддельно отчеканенные rsETH в качестве залога на Aave для заимствования WETH, злоумышленник превратил кражу через мост в безнадежный долг Aave».

Донг отметил, что злоумышленники намеренно избегали спотовых рынков, где массовые ордера на продажу вызвали бы проскальзывание и раннее обнаружение. Вместо этого, используя Aave в качестве посредника, они переложили риск на протокол кредитования.

«Безопасность DeFi взаимосвязана», — добавил Донг. «Протоколы не могут сосредоточиваться исключительно на своих собственных контрактах; они должны учитывать риски, создаваемые каждой зависимостью в их системе, и соответственно внедрять защитные меры».

В обновлении, опубликованном через несколько часов после того, как ASC объявил о заморозке, Kelp DAO выразил благодарность за «решительные действия», предпринятые советом. Он назвал «координацию и структурирование информации» SEAL 911 ключевым фактором, который позволил заинтересованным сторонам действовать до того, как хакеры смогли вывести оставшиеся 71 миллион долларов в ETH из сети Arbitrum.

Несмотря на успешное замораживание, около 220 миллионов долларов по-прежнему считаются пропавшими. Kelp DAO подтвердила, что в настоящее время ее основной задачей является сотрудничество с Aave и другими партнерами для устранения «безнадежной задолженности», возникшей в результате эксплойта. Организация заявила, что также будет использовать все доступные средства для поддержки держателей rsETH и восстановления привязки протокола.