invezz.com
Arbitrum hat über $71 million in $ETH, die mit dem Kelp DAO-Exploit verbunden sind, eingefroren, um Verluste einzudämmen.
Laut einem Update vom Dienstag, das Arbitrum teilte, hat der Security Council 30,766 $ETH von einer Adresse auf Arbitrum One beschlagnahmt, die mit dem Angriff am Wochenende in Verbindung steht, und diese in eine eingefrorene Zwischen-Wallet transferiert.
Arbitrum erklärte, die Maßnahme sei durchgeführt worden, ohne das Netzwerk zu stören oder die Aktivität der Nutzer zu beeinträchtigen. Die Gelder bleiben gesperrt, sofern die Governance keine weiteren Schritte genehmigt.
„Der Security Council handelte mit Input von Strafverfolgungsbehörden hinsichtlich der Identität des Exploiters und hat zu jedem Zeitpunkt seine Verpflichtung zur Sicherheit und Integrität der Arbitrum-Community abgewogen, ohne dabei irgendeinen Arbitrum-Nutzer oder -Anwendung zu beeinträchtigen“, so das Team.
Der Vorfall am Samstag zielte auf die von LayerZero betriebene Bridge von Kelp DAO ab, wo Angreifer 116,500 rsETH im Wert von rund $292 million abzogen und damit einen der größten DeFi-Exploits in diesem Jahr verursachten.
Vorläufige Erkenntnisse von LayerZero deuten auf die nordkoreanische Lazarus Group hin, wobei der Angreifer offenbar RPC-Knoten kompromittierte, die vom dezentral verifizierten Netzwerk genutzt werden.
Zwei Knoten wurden vergiftet, während ein dritter durch einen DDoS-Angriff lahmgelegt wurde, sodass eine gefälschte Cross-Chain-Nachricht die Verifizierung passieren und rsETH unrechtmäßig minten konnte.
Ein Teil der gestohlenen Vermögenswerte tauchte später auf Aave V3 auf, wo der Exploiter große Mengen rsETH als Sicherheiten einzahlte, um wrapped $ETH zu leihen, was Befürchtungen über potenzielle notleidende Kredite im Protokoll auslöste.
Kelp DAO erklärte, man habe schnell reagiert, indem Verträge pausiert und Wallets, die mit dem Angreifer in Verbindung stehen, auf die schwarze Liste gesetzt wurden, wodurch ein weiterer Abfluss von 40,000 rsETH im Wert von etwa $95 million verhindert wurde.
Streit um Sicherheitskonfiguration verschärft sich
LayerZero kritisierte die Verwendung einer 1-of-1-Konfiguration des dezentral verifizierten Netzwerks (DVN) durch Kelp DAO und argumentierte, dass dadurch ein einzelner Ausfallpunkt ohne unabhängige Verifizierung entstanden sei.
„LayerZero und andere externe Parteien haben Kelp DAO zuvor Best Practices zur DVN-Diversifizierung kommuniziert“, erklärte das Unternehmen und fügte hinzu, dass das Projekt „sich dafür entschied, eine 1/1-DVN-Konfiguration zu nutzen.“
Kelp DAO wies die Kritik zurück und erklärte, die Konfiguration sei keine eigenständige Entscheidung gewesen, sondern die bereitgestellte Standardkonfiguration.
„Die 1-of-1-DVN-Einrichtung ist die in LayerZero-Dokumentationen beschriebene Konfiguration und wird als Standard für jede neue OFT-Bereitstellung ausgeliefert“, sagte Kelp und fügte hinzu, dass die Anordnung während früherer Gespräche „eindeutig als angemessen bestätigt“ worden sei.
Aave modelliert Auswirkungen, während Verluste sich durch DeFi ausbreiten
Getrennte Risikobewertungen von Aaves Ökosystem-Partnern skizzierten zwei mögliche Ergebnisse, abhängig davon, wie die Verluste gehandhabt werden.
Ein Szenario verteilt Verluste auf alle rsETH-Inhaber über die Chains hinweg, was zu etwa $123.7 million an notleidenden Krediten und einer rund 15%igen Entkopplung vom $ETH führen würde.
Ein anderes Szenario isoliert Verluste auf Layer-2-Märkte wie Arbitrum und Mantle, wo die Auswirkungen auf bis zu $230.1 million steigen könnten.
Aave wies darauf hin, dass die Treasury rund $181 million hält, mit zusätzlichen Rückfallebenen wie dem Umbrella-Modell in bestimmten Fällen. Das endgültige Ergebnis hänge jedoch davon ab, wie Kelp DAO die Verluste bilanziert und seine Oracle-Preissetzung anpasst.
Druck zeigt sich bereits im Protokoll, mit nahezu $10 billion an Wertabflüssen aus Aave seit dem Exploit.
Zum Zeitpunkt der Veröffentlichung erklärte Kelp DAO, man überprüfe den Vorfall weiterhin und arbeite mit LayerZero, Aave und anderen Stakeholdern an Wiederherstellungsplänen sowie einem sicheren Fahrplan zur Wiederaufnahme des Betriebs.