S ponarejenim medverigovnim sporočilom je bilo 18. aprila iz KelpDAO ukradenih 116.500 ponovno vloženih etherjev, kar je sprožilo dogodek, ki ga je ustanovitelj Cardana Charles Hoskinson označil za največjo zlorabo v svetu DeFi v tem letu ter za verižni učinek, ki je v 48 urah iz širšega ekosistema odnesel milijarde v skupni vrednosti zaklenjenih sredstev.
Charles Hoskinson kot rešitev za medverigovne pomanjkljivosti, ki so povzročile hekerski napad na KelpDAO, izpostavlja Cardano in Midnight
NAPISAL
DELI
Ključne ugotovitve:
- Napadalec je 18. aprila izkoristil medverigovni most KelpDAO in ukradel 116.500 ponovno vloženih ETH v vrednosti približno 292 milijonov dolarjev.
- Vdor je v 48 urah sprožil odtok več kot 13 milijard dolarjev v DeFi TVL, kar je prizadelo Aave, Compound, Morpho in vsaj 9 drugih protokolov.
- Charles Hoskinson pravi, da bi lahko Midnightove dokaze brez razkritja informacij in večstranski izračuni preprečili ponovitev tovrstnih napadov.
Hoskinson pojasnjuje, zakaj Cardanov ne-skrbniški staking izogiba tveganju ponovnega stakinga
Charles Hoskinson, ustanovitelj Cardana in soustanovitelj Ethereuma, je v videu, objavljenem iz Wyominga, razčlenil napad in gledalcem predstavil spletno stran s poročilom o incidentu, ki jo je ustvarila umetna inteligenca (AI).
»Standardni model groženj DeFi predpostavlja, da so napake v pametnih pogodbah glavno tveganje,« je dejal Hoskinson. »To ni več res.«
Dodal je:
»Mostovi so lahko zelo problematični. Verifikator ena-na-ena ni dober. Tega ne počnite. Problem je tudi v tem, da če ukradejo denar, je posojanje DeFi izhodni pogoj. Torej v bistvu lahko deponirate, lahko posojate, in ko dobite te žetone, dobite žetone, ki niso povezani s krajo, in zavarovanje je dejansko onesnaženo.«
Napadalec je poslal ponarejeno sporočilo Layerzero, ki je doseglo pogodbo končne točke v2, povezano s Kelpovim adapterjem za ponovno stavo, ki je nato sprostil žetone iz Ethereumovega depozita. Ponarejeni paket je kot vir navedel ID končne točke Uni-Chain 30320. Kelpova konfiguracija medverig se je opirala na eno samo decentralizirano omrežje preveriteljev, konfiguracijo ena-na-ena, ki je napadalcu omogočila eno samo točko za vdor.
Ukradeni žetoni niso bili prodani neposredno na platformah decentraliziranih borz (DEX), kar bi povzročilo padec cene. Napadalec je ponovno vložene ETH deponiral kot zavarovanje na posojilnih trgih, kot je Aave, preden so Kelp ali njegovi partnerji lahko zamrznili pozicije, si proti njim izposodil likvidni zaviti ether in odšel s sredstvi, ki niso bila povezana s prvotno krajo. Okuženo zavarovanje je ostalo znotraj posojilnih trgov.
Skupno poročilo o incidentu podjetja Llamarisk, objavljeno 20. aprila, je potrdilo 83.471 ETH, razporejenih po sedmih denarnicah napadalca na jedru Ethereuma in Arbitrumu. Poročilo je opisalo dva scenarija rešitve. Prvi predvideva 15,12-odstotno odpisovanje za vse imetnike ponovno staknjenega ETH, kar ustvari približno 123 milijonov dolarjev slabih dolgov, ki jih absorbira rezerva jedra Ethereuma. Drugi izolira izgube na ravni druge plasti (L2), pri čemer ponovno oceni vrednost tokenov na 26,46-odstotno kritje in ustvari približno 230 milijonov dolarjev slabih dolgov, koncentriranih v Mantle, Arbitrum in Base, medtem ko jedro Ethereuma ostane nedotaknjeno.
Samo Aave je zabeležil odtok med 6,6 in 8,45 milijarde dolarjev. Skupine zavitih ETH na Arbitrumu, Base, Mantle, Linia in Plasma so dosegle skoraj 100-odstotno izkoriščenost, kar je dejansko blokiralo izplačila. Vsaj devet protokolov DeFi je bilo uvrščenih med neposredno prizadete, vključno s Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy in Lombard Finance.
KelpDAO, Layerzero in Llamarisk so objavili tri ločene analize dogodka. Nobena se ne strinja glede tega, kdo je odgovoren. Layerzero je 20. aprila napovedal, da ne bo več podpisoval ali potrjeval sporočil za nobeno aplikacijo, ki uporablja konfiguracijo DVN 1-na-1, s čimer spodbuja migracijo celotnega protokola na konfiguracije z več preveritelji. Kelp trdi, da je privzeta konfiguracija Layerzero vključevala preverjanje iz enega vira v omrežjih Ethereum, BNB Chain, Polygon, Arbitrum in Optimism ter da naj bi trenutno 40 % do 50 % vseh aplikacij Layerzero OFT uporabljalo isto konfiguracijo »one-of-one«.
Forenzične analize na verigi kažejo na povezave z Lazarus Group, državno podprtim hekerskim kolektivom, povezanim s Severno Korejo. Nobeno neodvisno forenzično podjetje ni izdalo uradne ocene, FBI pa se ni javno izjavil.
Hoskinson: »Če ste v svetu Cardano, preprosto kliknite Delegate … Smo likvidni in brez skrbništva«
Hoskinson je napad označil kot dokaz, da so napake pri preverjanju mostov nadomestile napake v pametnih pogodbah kot glavni vektor grožnje DeFi. Navedel je 46-minutno okno med prvotnim izčrpanjem in Kelpovo nujno prekinitvijo kot znak, da je odziv na incident pomemben, vendar ne more prehiteti hitrosti, s katero se ukradena sredstva lahko razporedijo na trge posojil.
»Kar to naredi novost, je širjenje,« je Hoskinson pojasnil v svojem videu. »Ni šlo le za hekanje mostu. Razširilo se je na posojila, kar je nato povzročilo širjenje slabih dolgov znotraj teh posojilnih protokolov. Povzročilo je beg vlagateljev in v zelo kratkem času smo videli, kako se je TVL v višini 13 milijard dolarjev umaknilo zaradi hekanja v višini 290 milijonov dolarjev. To je kriza zaupanja.«
Manjšo izpostavljenost Cardana je pripisal njegovi likvidni zasnovi stakinga brez skrbništva, ki odpravlja potrebo po verigi ovitkov staking-to-liquid-staking-to-restaking, ki je ustvarila površino za napad pri Kelpu. Hoskinson je trdil, da Midnight, Cardanova stranska veriga, osredotočena na zasebnost, rešuje ključne ranljivosti.
Njegov protokol Nightstream združuje celotne stanje verige v dokaze, ki potujejo skupaj s sporočili med verigami, kar omogoča preverjanje ponarejenih sporočil pred sprejetjem. »Ko ljudje pošiljajo sporočila, lahko preverijo, ali je tisto, kar vidijo, pravilno,« je dejal. Podpora večstranskega računanja na Midnightu bi omogočila Layerzeru, da razporedi konfiguracije DVN »dva od treh« ali »pet od sedmih« z manj operativnih trenj.
Dokazi brez znanja bi blokirali okužena sporočila na ravni preverjanja. Anonimizacija omrežja bi otežila izvedbo DDoS-komponente te vrste napadov. Dejal je, da orodja umetne inteligence, vključno z najnovejšimi modeli, ki so po poročanju dostopni skupini Lazarus prek podkupljenih notranjih virov v večjih laboratorijih za umetno inteligenco, napadalcem omogočajo skeniranje celotnih kodnih baz za nastajajoče ranljivosti, ki jih noben posamezni človeški pregledovalec ne bi zaznal.
»Hacki so del življenja,« je dejal, »in za vse bodo postali še veliko, veliko hujši.«
