Порушення безпеки, яке потрясло весь DeFi

Автор: thedefinvestor Переклад:善欧巴, 金色财经

повний аналіз події атаки на rsETH

Минулого тижня Kelp DAO зазнав однієї з найбільших за останній час крадіжок у DeFi.

Хакери використали підроблені міжланцюгові повідомлення, щоб зламати міжланцюговий міст rsETH, який підтримується LayerZero, і штучно випустили 116 500 rsETH, вартістю приблизно 290 мільйонів доларів.

Сам факт атаки вже має серйозні наслідки, а глибока прив’язка rsETH до DeFi-екосистеми ще більше посилила масштаби катастрофи. Наприклад, раніше rsETH був включений до списку забезпечених активів для застави в Aave.

Після безпосереднього створення rsETH хакери одразу використали його як заставу для позичання ETH у Aave, що спричинило понад сотню мільйонів доларів збитків для платформи.

Не лише Aave — масштаби впливу цієї події дуже широкі: протоколи Compound, Lido з їхнім сейфом EarnETH, частина кредитних пулів Morpho, продукт mHyperETH від Hyperithm, сейф SuperWETH від Superform — усі зазнали впливу через різний ступінь володіння або інтеграції rsETH.

Хто ж відповідальний за цю ситуацію?

Порівняно з попередніми атаками, наприклад, Drift, відповідальність за цю подію є значно складнішою для визначення.

У цій атаці було зламано міжланцюговий міст rsETH, який підтримується LayerZero, а не вразливість у смарт-контрактах Kelp DAO. Зараз сторони звинувачують одна одну: LayerZero звинувачує Kelp DAO, а Kelp DAO вважає, що відповідальність цілком лежить на LayerZero.

Об’єктивно, основні факти такі:

1. Хакери зламали мережу розподілених верифікаційних вузлів LayerZero (DVN), що дозволило їм підробляти дані та здійснювати зловмисне створення монет;

2. Міжланцюговий міст rsETH у Kelp DAO використовує механізм одноразової підписної верифікації (1/1 DVN), тобто довіряє лише одному вузлу для підтвердження транзакцій, що робить підробку транзакцій дуже легкою;

3. LayerZero звинувачує Kelp DAO у виборі менш безпечної одноузлової верифікації, але сама LayerZero дозволяє всім проектам використовувати цей мінімалістичний режим 1/1;

4. Перед атакою понад 47% децентралізованих додатків, що підключені до LayerZero, використовували конфігурацію 1/1 DVN, і це не було винятком для Kelp DAO.

Загалом, з технічної точки зору, очевидно, що LayerZero має нести основну відповідальність і має врахувати свої недоліки у дизайні.

Помилка Kelp DAO полягала у надмірному спрощенні безпеки — використанні лише одного вузла для верифікації. Якби застосували мульти-підписну або багатозначну верифікацію, ця атака цілком могла бути запобігти. Але в кінцевому підсумку, якщо RPC-нод LayerZero не був зламаний, ця крадіжка була б неможливою.

Подальший розвиток подій та реакція галузі

На щастя, близько третини активів, викрадених хакерами, вже заблоковані та повернені Arbitrum, а офіційні особи заблокували пов’язані з хакерами кошти.

З точки зору децентралізації, ініціатива замороження активів з боку проектів у мережі викликає суперечки. Але в реальності, враховуючи, що у мережах другого рівня повністю децентралізованих систем досягти важко, активне обмеження збитків і захист активів користувачів є більш важливим, ніж ідеалізовані ідеї.

Тим часом, Aave проводить багато оцінок і шукає рішення для покриття величезних збитків, спричинених цією подією. Координатор ризик-менеджменту Aave, LlamaRisk, запропонував два основні сценарії дій:

1. Розподіл збитків по всій мережі: рівномірне розподілення втрат по всіх ланцюгах, на яких працює Aave, з втратами для позичальників ETH у мережі Ethereum у розмірі 1.54%;

2. Ізоляція збитків: обмеження втрат у межах другого рівня, де використовувався rsETH як заставу, з можливим збитком для позичальників ETH у Mantle до 71%.

Ці розрахунки зроблені до блокування 30 766 ETH у Arbitrum, і реальні втрати можуть бути значно меншими.

Крім того, Aave не виключає можливості використання державних резервів для покриття частини збитків, а офіційні представники Mantle вже підтвердили, що розробляють плани відновлення активів і компенсацій.

Я особисто сподіваюся, що кінцеве рішення максимально захистить інтереси користувачів і дозволить досягти нульових або мінімальних втрат. Впродовж тривалого часу Aave був еталоном низькоризикових інвестицій у DeFi, але ця подія серйозно пошкодила його репутацію.

Після розголосу багато голосів почали скептично ставитися до галузі, вважаючи, що лідерські протоколи послідовно зазнають краху, і DeFi йде до занепаду.

Я не поділяю цю думку. Якщо подивитися на історію розвитку, DeFi пережив багато криз, але завжди знаходив сили для відновлення, ітерацій та повторного зростання.

DeFi не зникне, але галузь має чесно визнати проблему: перед прагненням до інновацій і прибутку безпека має стати пріоритетом.