news.bitcoin.com
18 апреля в результате подделки межсетевого сообщения из KelpDAO было похищено 116 500 единиц повторно заложенного эфира, что, по словам основателя Cardano Чарльза Хоскинсона, стало крупнейшей хакерской атакой на DeFi в этом году и вызвало цепную реакцию, в результате которой за 48 часов из экосистемы в целом было выведено несколько миллиардов долларов в виде заблокированной стоимости.
Основные выводы:
- 18 апреля злоумышленник взломал межсетевой мост KelpDAO, похитив 116 500 $ETH, переставленных на стейкинг, на сумму около 292 миллионов долларов.
- Эта утечка вызвала отток более 13 миллиардов долларов из DeFi TVL в течение 48 часов, затронув Aave, Compound, Morpho и как минимум 9 других протоколов.
- Чарльз Хоскинсон заявляет, что доказательства с нулевым разглашением и многосторонние вычисления Midnight могут предотвратить повторение подобных атак.
Хоскинсон объясняет, почему некастодиальный стейкинг Cardano позволяет избежать риска повторного стейкинга
Чарльз Хоскинсон, основатель Cardano и соучредитель Ethereum, подробно разобрал эту атаку в видео, опубликованном из Вайоминга, продемонстрировав зрителям специальный веб-сайт с отчетами об инцидентах, сгенерированными искусственным интеллектом (ИИ).
«Стандартная модель угроз DeFi предполагает, что основной риск представляют ошибки в смарт-контрактах», — сказал Хоскинсон. «Это больше не так».
Он добавил:
«Бриджи могут быть очень проблематичными. Верификатор «один к одному» — это плохо. Не делайте этого. А затем проблема заключается в том, что если они украдут деньги, кредитование DeFi станет условием выхода. Так что, по сути, вы можете вносить депозит, вы можете давать в кредит, и когда вы получаете эти токены, вы получаете токены, не связанные с кражей, а залог фактически заражен».
Злоумышленник отправил поддельное сообщение Layerzero, которое достигло контракта конечной точки v2, подключенного к адаптеру рестейка Kelp, который затем высвободил токены из эскроу Ethereum. Поддельный пакет указывал в качестве источника ID конечной точки Uni-Chain 30320. Межсетевая конфигурация Kelp полагалась на единую децентрализованную сеть верификаторов — конфигурацию «один к одному», которая давала злоумышленнику единственную точку для взлома.
Украденные токены не были проданы напрямую на платформах децентрализованных бирж (DEX), что привело бы к обвалу цены. Злоумышленник депонировал рестейкнутый $ETH в качестве залога на рынках кредитования, таких как Aave, прежде чем Kelp или его партнеры смогли заморозить позиции, заимствовав под него ликвидный обернутый эфир и уйдя с активами, не связанными с первоначальной кражей. «Отравленный» залог остался на рынках кредитования.
Совместный отчет Llamarisk об инциденте, опубликованный 20 апреля, подтвердил наличие 83 471 $ETH, распределенных по семи кошелькам злоумышленника в Ethereum core и Arbitrum. В отчете были изложены два сценария разрешения ситуации. Первый предусматривает распределение убытка в размере 15,12% между всеми держателями рестейк-$ETH, что приведет к образованию примерно 123 млн долларов безнадежной задолженности, поглощаемой резервом Ethereum core. Второй изолирует убытки на уровне второго слоя (L2), переоценивая токены до 26,46% обеспечения и генерируя около 230 миллионов долларов безнадежной задолженности, сконцентрированной в Mantle, Arbitrum и Base, при этом оставляя Ethereum core нетронутым.
Только Aave потерял от 6,6 до 8,45 млрд долларов. Пул Wrapped $ETH на Arbitrum, Base, Mantle, Linia и Plasma достиг почти 100-процентного использования, что фактически заблокировало вывод средств. По крайней мере девять протоколов DeFi были классифицированы как непосредственно затронутые, включая Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy и Lombard Finance.
Три отдельных отчета о расследовании были опубликованы KelpDAO, Layerzero и Llamarisk. Ни один из них не пришел к единому мнению о том, на ком лежит ответственность. 20 апреля Layerzero объявил, что больше не будет подписывать или удостоверять сообщения для любых приложений, работающих с конфигурацией DVN «один к одному», что подтолкнуло к переходу всего протокола на настройки с несколькими верификаторами. Kelp утверждает, что конфигурация Layerzero по умолчанию поставлялась с проверкой из одного источника в Ethereum, BNB Chain, Polygon, Arbitrum и Optimism, и что, предположительно, от 40% до 50% всех приложений Layerzero OFT в настоящее время используют ту же конфигурацию «один к одному».
Анализ цепочки блоков указывает на связи с Lazarus Group, хакерским коллективом, спонсируемым государством и связанным с Северной Кореей. Ни одна независимая экспертная компания не выпустила официального заключения, а ФБР не дало публичных комментариев.
Хоскинсон: «Если вы находитесь в Cardano Land, вам просто нужно нажать «Делегировать»… Мы являемся ликвидной некастодиальной платформой»
Хоскинсон указал на эту атаку как на доказательство того, что сбои в проверке мостов заменили ошибки смарт-контрактов в качестве основного вектора угроз DeFi. Он привел в пример 46-минутное окно между первоначальным сливом средств и экстренной паузой Kelp как признак того, что реагирование на инциденты имеет значение, но не может превзойти скорость, с которой похищенные активы могут быть размещены на рынках кредитования.
«Что делает эту атаку новой, так это эффект заражения», — пояснил Хоскинсон в своем видео. «Это был не просто взлом моста. Он распространился на кредитование, что затем вызвало заражение плохими долгами внутри этих кредитных протоколов. Это вызвало массовый отток средств, и мы увидели, как за очень короткий период времени было выведено 13 миллиардов долларов TVL из-за взлома на 290 миллионов долларов. Это кризис доверия».
Он объяснил меньшую уязвимость Cardano его ликвидной, некастодиальной архитектурой стейкинга, которая устраняет необходимость в цепочке оболочек «стейкинг-ликвидный стейкинг-повторный стейкинг», создававшей поверхность атаки в Kelp. Хоскинсон утверждал, что Midnight, сайдчейн Cardano, ориентированный на конфиденциальность, устраняет основные уязвимости.
Его протокол Nightstream сворачивает состояния всей цепочки в доказательства, которые передаются вместе с межцепочечными сообщениями, что позволяет проверять поддельные сообщения перед их принятием. «Когда люди отправляют сообщения, они могут убедиться, что то, что они видят, верно», — сказал он. Поддержка многосторонних вычислений в Midnight позволила бы Layerzero развертывать готовые конфигурации DVN типа «два из трех» или «пять из семи» с меньшими операционными трениями.
Доказательства с нулевым разглашением блокировали бы зараженные сообщения на уровне проверки. Анонимизация сети затруднила бы реализацию DDoS-компонента этого класса атак. Он сказал, что инструменты ИИ, включая передовые модели, к которым, как сообщается, Lazarus Group имеет доступ через подкупленных инсайдеров в крупных лабораториях ИИ, позволяют злоумышленникам сканировать целые кодовые базы на наличие новых уязвимостей, которые ни один человеческий рецензент не смог бы обнаружить.
«Взломы — это часть жизни, — сказал он, — и они станут гораздо, гораздо хуже для всех».