Аналітик Certik: зловживання в KelpDAO свідчить про кардинальні зміни у міжланцюговій кіберзлочинності

Основні висновки:

• 18 квітня Рада безпеки Arbitrum та SEAL 911 заморозили 30 766 ETH, щоб мінімізувати наслідки пограбування Kelp DAO.
• Аналітик Certik Венжао Донг попереджає, що крадіжки через мости тепер створюють системні безнадійні борги для таких платформ, як Aave.
• Kelp DAO має на меті відновити прив'язку rsETH та повернути решту зниклих цифрових активів на суму 220 мільйонів доларів.

Безпека проти суверенітету

Швидке втручання Ради безпеки Arbitrum (ASC) з метою заморожування 30 766 ETH знову розпалило одну з найфундаментальніших дискусій у блокчейні: протиріччя між незмінною децентралізацією та прагматичним управлінням.

Хоча повернення 71 млн доларів у ETH є очевидною перемогою для жертв, цей метод розділив спільноту на два чіткі табори. З одного боку, пуристи стверджують, що здатність ASC односторонньо заморожувати активи є «слизьким схилом» у бік централізованих фінансових систем, які криптовалюта мала замінити. Вони стверджують, що якщо сьогодні рада може цензурувати хакера, то завтра її можуть змусити цензурувати політичного дисидента або легальний бізнес. Для цієї групи втручання «людини в циклі» є системною вразливістю, яка підриває основну обіцянку відсутності довіри.

З іншого боку, прагматики розглядають абсолютну децентралізацію як бажаний кінцевий стан, а не як вимогу першого дня. Вони стверджують, що для того, щоб децентралізовані фінанси (DeFi) досягли масового впровадження, вони повинні мати «запобіжники», щоб пом’якшити катастрофічні втрати. З цієї точки зору, ASC є необхідним запобіжним заходом — «цифровою пожежною службою» — що забезпечує підзвітність, необхідну для захисту користувачів від витончених суб’єктів, що фінансуються державою, таких як Lazarus Group.

Як повідомляють Bitcoin.com News та інші ЗМІ, ASC діяла на підставі інформації від правоохоронних органів щодо особи зловмисника. Рада заявила, що зважила своє зобов’язання щодо безпеки та цілісності спільноти Arbitrum, одночасно гарантуючи відсутність впливу на користувачів або додатки Arbitrum.

Хоча заморожування коштів дає тимчасове полегшення, один експерт попередив, що цей пограбування є новою, більш небезпечною фазою злочинів у сфері DeFi, де вразливості мостів систематично використовуються для зараження ринків кредитування.

Аналізуючи стратегію зловмисника, Венжао Донг, аналітик блокчейну в Certik, зазначив, що підтримувана Північною Кореєю група Lazarus продемонструвала глибоке розуміння ринкової ліквідності. Донг зазначив, що, на відміну від недавнього інциденту з Hyperbridge — де зловмисники випустили 1 мільярд Polkadot, але встигли конвертувати лише близько 240 000 доларів до падіння ціни — зловмисники Kelp DAO обрали більш ефективний шлях «виведення коштів».

«Експлойт Kelp DAO демонструє чітку модель ризику в сучасній DeFi», — сказав Донг. «Уразливість мосту не залишається ізольованою; вона перетворюється на проблему для ринків кредитування. Використовуючи фальшиво випущені rsETH як заставу на Aave для позики WETH, зловмисник перетворив крадіжку через міст на безнадійну заборгованість Aave».

Донг зазначив, що зловмисники навмисно уникали спотових ринків, де масові ордери на продаж спричинили б прослизання та раннє виявлення. Натомість, використовуючи Aave як посередника, вони переклали ризик на протокол кредитування.

«Безпека DeFi взаємопов’язана», — додав Донг. «Протоколи не можуть зосереджуватися виключно на власних контрактах; вони повинні враховувати ризики, пов’язані з кожною залежністю у своїй системі, та відповідно впроваджувати захисні заходи».

У повідомленні, опублікованому через кілька годин після того, як ASC оголосив про заморожування, Kelp DAO висловив вдячність за «рішучі дії», вжиті радою. Він назвав «координацію та структурування інформації» SEAL 911 ключовим фактором, який дозволив зацікавленим сторонам вжити заходів до того, як хакери змогли вивести решту 71 млн доларів у ETH з мережі Arbitrum.

Незважаючи на успішне заморожування, приблизно 220 мільйонів доларів залишаються зниклими. Kelp DAO підтвердила, що її основним пріоритетом зараз є співпраця з Aave та іншими партнерами для вирішення проблеми «безнадійної заборгованості», спричиненої експлойтом. Організація заявила, що також буде використовувати всі доступні засоби для підтримки власників rsETH та відновлення прив'язки протоколу.