#KelpDAO跨链桥遭攻击

Últimos avanços - Kelp DAO troca acusações com LayerZero após ataque de vulnerabilidade de 292 milhões de dólares

18 de abril, o bridge cross-chain suportado por Zero Layer, Kelp DAO, perdeu 116.500 tokens rsETH, avaliados em aproximadamente 292 milhões de dólares, tornando-se a maior vulnerabilidade DeFi deste ano até agora. Os atacantes obtiveram a lista de nós RPC usados pela rede de validação descentralizada (DVN) da LayerZero Labs. Em seguida, os atacantes adulteraram dois nós RPC e iniciaram um ataque DDoS, forçando a DVN a aceitar mensagens cross-chain falsificadas, assinando uma transação ilegal.

Anteriormente, a LayerZero criticou no relatório divulgado a configuração DVN 1 por 1 do Kelp DAO, apontando que, devido à falta de validação independente necessária para detectar mensagens fraudulentas, ocorreu um ponto único de falha. O relatório afirmou: “A LayerZero e outras entidades externas já haviam comunicado ao Kelp DAO as melhores práticas para diversificação da rede virtual distribuída (DVN). Apesar dessas recomendações, o Kelp DAO optou por uma configuração DVN 1/1.”

Por outro lado, o Kelp DAO publicou uma declaração na segunda-feira minimizando sua responsabilidade direta no incidente. Atribuiu a responsabilidade pela configuração DVN 1 por 1 à LayerZero.

Na declaração no X, o Kelp afirmou: “A configuração DVN 1 por 1 é uma configuração documentada na documentação da LayerZero, sendo também a configuração padrão para qualquer novo deployment de OFT. Desde janeiro de 2024, o Kelp tem operado na infraestrutura da LayerZero e mantém canais de comunicação abertos com a equipe da LayerZero.” O Kelp também acrescentou que o problema de configuração do DVN foi levantado ao expandir para L2, quando a configuração padrão foi explicitamente considerada adequada.

A ponte cross-chain também afirmou que suas medidas iniciais — incluindo a suspensão de contratos relacionados e a inclusão de carteiras associadas aos atacantes na lista negra — ajudaram a controlar a situação.

😞As partes trocam acusações, o inocente AAVE está bastante ferido, quem vai cuidar das perdas de mais de 200 milhões de dólares?

Os atacantes depositaram grande parte dos ativos roubados na versão Aave V3. Usaram rsETH como garantia para tomar emprestado uma grande quantidade de WETH, aumentando o risco de inadimplência do protocolo.

Segundo o relatório mais recente do Aave, os atacantes forneceram 89.567 rsETH (avaliados em cerca de 221 milhões de dólares) como garantia, e tomaram emprestado 82.650 WETH e 821 wstETH, levando a um índice de saúde dessas posições a níveis muito baixos. O protocolo delineou duas hipóteses de cenário de inadimplência com base nos dados atuais, já que o Kelp ainda não anunciou oficialmente planos de distribuição de perdas ou recuperação.

A primeira hipótese descreve uma distribuição uniforme das perdas, assumindo que aproximadamente 112.204 rsETH serão distribuídos igualmente por todas as cadeias. Isso resultaria em uma desancoragem de 15,12%, causando uma inadimplência de cerca de 1,237 bilhões de dólares para o Aave.

A segunda hipótese limita as perdas ao rsETH na L2, mantendo o rsETH na rede principal Ethereum totalmente suportado. Nesse cenário, a garantia na L2 seria reduzida em 73,54%. Isso levaria a perdas de até 230,1 milhões de dólares nos mercados de WETH em L2, como Mantle, Arbitrum e Base.

O Aave afirmou: “Qual cenário ocorrerá depende de decisões fora do controle do Aave, principalmente na forma de contabilização do rsETH e na atualização da taxa de câmbio do LRTOracle.”

Além disso, o Aave declarou que o DAO do Aave possui ativos no valor de 181 milhões de dólares, com uma situação financeira sólida, e recebeu várias promessas de participantes do ecossistema para apoiar o protocolo em caso de inadimplência.