Analitik podjetja Certik: Zloraba v KelpDAO razkriva pomemben premik v medverigovnem kiberkriminalu

Ključne ugotovitve:

• Varnostni svet Arbitrum in SEAL 911 sta 18. aprila zamrznila 30.766 ETH, da bi ublažila posledice ropa Kelp DAO.
• Analitik podjetja Certik, Wenzhao Dong, opozarja, da kraje prek mostov zdaj ustvarjajo sistemske slabe dolgove za platforme, kot je Aave.
• Kelp DAO si prizadeva ponovno vzpostaviti vezavo rsETH in izterjati preostalih 220 milijonov dolarjev manjkajočih digitalnih sredstev.

Varnost proti suverenosti

Hitro posredovanje Varnostnega sveta Arbitrum (ASC) za zamrznitev 30.766 ETH je ponovno razvnelo eno najbolj temeljnih razprav v svetu blockchaina: napetost med nespremenljivo decentralizacijo in pragmatičnim upravljanjem.

Čeprav je izterjava 71 milijonov dolarjev v ETH jasna zmaga za žrtve, je ta metoda razdelila skupnost na dva ločena tabora. Po eni strani puristi trdijo, da je zmožnost ASC, da enostransko zamrzne sredstva, »spolzka pot« proti centraliziranim finančnim sistemom, ki naj bi jih kriptovalute nadomestile. Trdijo, da če lahko svet danes cenzurira hekerja, bi ga lahko jutri prisilili v cenzuriranje političnega disidenta ali zakonitega podjetja. Za to skupino je posredovanje »človeka v krogu« sistemska ranljivost, ki spodkopava temeljno obljubo brez zaupanja.

Po drugi strani pa pragmatiki absolutno decentralizacijo vidijo kot želeno končno stanje in ne kot zahtevo že od prvega dne. Trdijo, da mora decentralizirano financiranje (DeFi), če želi doseči splošno sprejetost, imeti »prekinjevalce tokokroga«, ki ublažijo katastrofalne izgube. S tega vidika je ASC nujna zaščitna ukrepa – »digitalna gasilska enota« –, ki zagotavlja odgovornost, potrebno za zaščito uporabnikov pred izpopolnjenimi akterji, ki jih podpira država, kot je skupina Lazarus.

Kot so poročali Bitcoin.com News in drugi mediji, je ASC ukrepal na podlagi informacij organov pregona glede identitete izkoriščevalca. Svet je izjavil, da je pretehtal svojo zavezanost varnosti in integriteti skupnosti Arbitrum, hkrati pa zagotovil, da to ne bo vplivalo na uporabnike ali aplikacije Arbitrum.

Čeprav zamrznitev prinaša začasno olajšavo, je eden od strokovnjakov opozoril, da ta rop predstavlja novo, nevarnejšo fazo kriminala v DeFi, kjer se ranljivosti mostov sistematično izkoriščajo za okuževanje trgov posojil.
Wenzhao Dong, analitik blockchaina pri Certiku, je v analizi strategije napadalca poudaril, da je skupina Lazarus, ki jo podpira Severna Koreja, pokazala izpopolnjeno razumevanje likvidnosti trga. Dong je opozoril, da so napadalci Kelp DAO v nasprotju z nedavnim incidentom Hyperbridge – kjer so napadalci izdali 1 milijardo Polkadotov, a uspeli pretvoriti le okoli 240.000 dolarjev, preden je cena strmoglavila – izbrali učinkovitejšo pot »izplačila«.

»Izkoriščanje Kelp DAO kaže jasen vzorec tveganja v sodobnem DeFi,« je dejal Dong. »Ranljivost mostu ne ostane osamljena; spremeni se v problem za trge posojil. Z uporabo lažno izdanih rsETH kot zavarovanja na Aave za izposojo WETH je napadalec spremenil krajo prek mostu v slabo terjatev Aave.«

Dong je opozoril, da so napadalci namerno izogibali spot trgom, kjer bi velika prodajna naročila sprožila zdrs in zgodnje odkrivanje. Namesto tega so z uporabo Aave kot posrednika tveganje prenesli na protokol posojil.

»Varnost DeFi je medsebojno povezana,« je dodal Dong. »Protokoli se ne morejo osredotočati izključno na svoje pogodbe; upoštevati morajo tveganja, ki jih predstavlja vsaka odvisnost v njihovem sistemu, in ustrezno izvajati obrambne ukrepe.«

V posodobitvi, objavljeni nekaj ur po tem, ko je ASC napovedal zamrznitev, je Kelp DAO izrazil hvaležnost za »odločno ukrepanje« sveta. Kot ključni dejavnik, ki je omogočil deležnikom, da so ukrepali, preden so hekerji lahko prenesli preostalih 71 milijonov dolarjev v ETH iz omrežja Arbitrum, je navedel »usklajevanje in strukturiranje informacij« SEAL 911.

Kljub uspešnemu zamrznitvi ostaja pogrešanih približno 220 milijonov dolarjev. Kelp DAO je potrdil, da je njegov glavni cilj zdaj sodelovanje z Aave in drugimi partnerji za rešitev »slabih dolgov«, ki so nastali zaradi izkoriščanja ranljivosti. Organizacija je izjavila, da bo izkoristila vse razpoložljive možnosti za podporo imetnikom rsETH in ponovno vzpostavitev vezave protokola.