18 квітня внаслідок підробки міжланцюгового повідомлення з KelpDAO було викрадено 116 500 ефірів, що перебували у рестейкінгу. Ця подія стала, за словами засновника Cardano Чарльза Хоскінсона, найбільшою атакою на DeFi цього року та ланцюговою реакцією, яка протягом 48 годин призвела до виведення з екосистеми загалом мільярдів доларів у вигляді заблокованої вартості.
Чарльз Хоскінсон вказує на Cardano та Midnight як рішення проблеми міжланцюгових вразливостей, що стали причиною злому KelpDAO
АВТОР
ПОДІЛИТИСЯ
Основні висновки:
- 18 квітня зловмисник скористався міжланцюговим мостом KelpDAO, викравши 116 500 рестейкованих ETH на суму приблизно 292 мільйони доларів.
- Ця атака спричинила відтік TVL з DeFi на суму понад 13 мільярдів доларів протягом 48 годин, що торкнулося Aave, Compound, Morpho та щонайменше 9 інших протоколів.
- Чарльз Хоскінсон стверджує, що докази з нульовим розкриттям інформації та багатосторонні обчислення Midnight можуть запобігти повторенню такого роду атак.
Хоскінсон пояснює, чому некастодіальний стейкінг Cardano дозволяє уникнути ризику рестейкінгу
Чарльз Хоскінсон, засновник Cardano та співзасновник Ethereum, проаналізував атаку у відео, опублікованому з Вайомінгу, продемонструвавши глядачам веб-сайт із звітом про інцидент, створений за допомогою штучного інтелекту (ШІ).
«Стандартна модель загроз DeFi передбачає, що помилки смарт-контрактів є основним ризиком», — сказав Хоскінсон. «Це вже неправда».
Він додав:
«Містки можуть бути дуже проблематичними. Один-на-один верифікатор — це погано. Не робіть цього. А потім проблема полягає в тому, що якщо вони вкрадуть гроші, кредитування DeFi є умовою виходу. Тож, по суті, ви можете внести депозит, можете надати кредит, і коли ви отримуєте ці токени, ви отримуєте токени, не пов'язані з крадіжкою, а застава фактично отруєна».
Зловмисник надіслав підроблене повідомлення Layerzero, яке дійшло до контракту кінцевої точки v2, підключеного до адаптера рестейкінгу Kelp, який потім випустив токени з ескроу Ethereum. У підробленому пакеті як джерело вказано ідентифікатор кінцевої точки Uni-Chain 30320. Міжланцюгова конфігурація Kelp спиралася на єдину децентралізовану мережу верифікаторів — конфігурацію «один до одного», що дала зловмиснику єдину точку для атаки.
Викрадені токени не продавалися безпосередньо на платформах децентралізованих бірж (DEX), що призвело б до обвалу ціни. Зловмисник вніс рестейкований ETH як заставу на ринках кредитування, таких як Aave, перш ніж Kelp або його партнери змогли заморозити позиції, позичивши ліквідний обгорнутий ефір під нього та пішовши з активами, не пов'язаними з початковою крадіжкою. «Отруєна» застава залишилася всередині ринків позик.
Спільний звіт Llamarisk про інцидент, опублікований 20 квітня, підтвердив 83 471 ETH, розподілених між сімома гаманцями зловмисника на Ethereum Core та Arbitrum. У звіті викладено два сценарії вирішення. Перший передбачає 15,12% списання для всіх власників рестейкованих ETH, що призведе до приблизно 123 мільйонів доларів безнадійної заборгованості, яку покриє резерв Ethereum Core. Другий ізолює збитки на рівні другого шару (L2), переоцінюючи токени до 26,46% забезпечення та створюючи близько 230 млн доларів безнадійної заборгованості, зосередженої на Mantle, Arbitrum та Base, залишаючи Ethereum core недоторканим.
Тільки Aave зазнав відтоку коштів у розмірі від 6,6 до 8,45 млрд доларів. Пули Wrapped ETH на Arbitrum, Base, Mantle, Linia та Plasma досягли майже 100-відсоткового використання, фактично блокуючи виведення коштів. Принаймні дев'ять протоколів DeFi були класифіковані як безпосередньо постраждалі, включаючи Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy та Lombard Finance.
Три окремі аналізи інциденту були опубліковані KelpDAO, Layerzero та Llamarisk. Жоден з них не дійшов згоди щодо того, на кого лягає відповідальність. 20 квітня Layerzero оголосило, що більше не підписуватиме та не засвідчуватиме повідомлення для будь-яких додатків, що працюють з конфігурацією DVN «один до одного», спонукаючи до міграції всього протоколу на налаштування з декількома верифікаторами. Kelp стверджує, що стандартна конфігурація Layerzero передбачала перевірку з одного джерела в Ethereum, BNB Chain, Polygon, Arbitrum та Optimism, і що, за їхніми даними, від 40% до 50% усіх додатків Layerzero OFT наразі використовують ту саму конфігурацію «один до одного».
Аналіз ланцюга блоків вказує на зв'язки з Lazarus Group, хакерським угрупованням, що фінансується державою і пов'язане з Північною Кореєю. Жодна незалежна експертна фірма не опублікувала офіційного висновку, а ФБР не надало публічних коментарів.
Хоскінсон: «Якщо ви в Cardano Land, просто натисніть «Делегувати»… Ми є ліквідними та некастодіальними»
Хоскінсон вказав на цю атаку як на доказ того, що помилки верифікації мостів замінили баги смарт-контрактів як основний вектор загрози для DeFi. Він навів 46-хвилинне вікно між початковим виведенням коштів і екстреною паузою Kelp як ознаку того, що реагування на інциденти має значення, але не може перевершити швидкість, з якою вкрадені активи можуть бути розміщені на ринках кредитування.
«Новим у цій ситуації є ефект доміно», — пояснив Хоскінсон у своєму відео. «Це був не просто злом мосту. Він поширився на кредитування, що потім спричинило поширення безнадійних боргів усередині цих кредитних протоколів. Це спричинило паніку серед вкладників, і ми побачили, як за дуже короткий час було виведено 13 млрд доларів TVL через злом на суму 290 млн доларів. Це криза довіри».
Він пояснив меншу вразливість Cardano як наслідок його ліквідної, некастодіальної конструкції стейкінгу, яка усуває необхідність у ланцюжку обгортки «стейкінг — ліквідний стейкінг — рестейкінг», що створив поверхню атаки в Kelp. Хоскінсон стверджував, що Midnight, сайдчейн Cardano, орієнтований на конфіденційність, вирішує основні вразливості, про які йдеться.
Протокол Nightstream перетворює цілі стани ланцюга на докази, які передаються разом із міжланцюговими повідомленнями, що дозволяє перевіряти підроблені повідомлення перед їх прийняттям. «Коли люди надсилають повідомлення, вони можуть перевірити, чи те, що вони бачать, є правильним», — сказав він. Підтримка багатосторонніх обчислень у Midnight дозволить Layerzero розгортати готові конфігурації DVN «два з трьох» або «п’ять із семи» з меншими операційними труднощами.
Чарльз Хоскінсон прогнозує, що біткоїн може досягти $500K за 2 роки, порівнюючи його із золотом інтернету
Hoskinson передбачає яскраву траєкторію для біткоїна, прогнозуючи, що топ криптовалюта може зрости до $250K–$500K протягом наступних 12 до 24 місяців. read more.
Читати
Чарльз Хоскінсон прогнозує, що біткоїн може досягти $500K за 2 роки, порівнюючи його із золотом інтернету
Hoskinson передбачає яскраву траєкторію для біткоїна, прогнозуючи, що топ криптовалюта може зрости до $250K–$500K протягом наступних 12 до 24 місяців. read more.
ЧитатиЧарльз Хоскінсон прогнозує, що біткоїн може досягти $500K за 2 роки, порівнюючи його із золотом інтернету
ЧитатиHoskinson передбачає яскраву траєкторію для біткоїна, прогнозуючи, що топ криптовалюта може зрости до $250K–$500K протягом наступних 12 до 24 місяців. read more.
Докази з нульовим розкриттям інформації блокуватимуть отруйні повідомлення на рівні перевірки. Анонімізація мережі ускладнить виконання DDoS-компонента цього класу атак. Він зазначив, що інструменти штучного інтелекту, зокрема передові моделі, до яких, за повідомленнями, має доступ група Lazarus через підкуплених інсайдерів у провідних лабораторіях штучного інтелекту, дають змогу зловмисникам сканувати цілі кодові бази на наявність нових вразливостей, які жоден рецензент-людина не зміг би виявити.
«Хакерські атаки — це частина життя, — сказав він, — і вони стануть набагато гіршими для всіх».
