Współzałożyciel DeFiLlama sugeruje 3 ścieżki rozwiązania następstw hacka KelpDAO o wartości 293 mln USD

Atak na KelpDAO o wartości 293 milionów dolarów z 18 kwietnia pozostawił Aave, posiadaczy rsETH i szerszy ekosystem DeFi przed dziurą, której nikt nie wie, jak wypełnić.

Ale w niedzielę współzałożyciel DeFiLlama, 0xngmi, przedstawił trzy realistyczne opcje i przeanalizował liczby dla każdej z nich.

Trzy scenariusze, żaden z nich czysty

Pierwsza opcja 0xngmi polega na rozłożeniu strat. Według nich, jeśli KelpDAO uspołeczni straty na wszystkich użytkowników, oznaczałoby to cięcie o 18,5%. Na wdrożeniach Aave znajduje się około 666 000 rsETH, a większość pozycji mainnet jest zapętlona blisko maksymalnego wskaźnika wartości pożyczki do wartości zabezpieczenia (LTV), więc model 0xngmi zakłada, że są one zasadniczo na etapie likwidacji.

Likwidacja całego kapitału własnego w tych pozycjach pozostawia około 216 milionów dolarów złego długu, a pokrycie Umbrella ETH od Aave pochłonęłoby 55 milionów dolarów z tej kwoty, podczas gdy skarbiec protokołu mógłby pokryć kolejne 85 milionów dolarów, co pozostawiłoby lukę około 76 milionów dolarów. Aby ją zamknąć, 0xngmi zasugerował, że Aave może albo zaciągnąć pożyczkę, albo zlikwidować swoje tokeny AAVE ze skarbca. Ta rezerwa jest obecnie warta około 51 milionów dolarów.

Opcja druga jest znacznie brzydszą, ponieważ oznaczałaby "wyciągnięcie dywanu" posiadaczom rsETH na łańcuchach warstwy 2. Pozostawiłoby to Aave z 359 milionami dolarów podaży rsETH, a zakładając, że wszystko było zapętlone przy maksymalnym LTV, stworzyłoby to 341 milionów dolarów złego długu na rynkach pożyczkowych. Ale ponieważ Umbrella nie pokrywa niczego z tego, 0xngmi powiedział, że Aave musiałoby wybrać, które rynki ratować, a które porzucić, przy czym Arbitrum, Mantle i Base najprawdopodobniej poniosą największe straty.

Trzecia opcja, choć najbardziej atrakcyjna technicznie, może być najtrudniejsza do zrealizowania. Polega na powrocie do migawki sprzed ataku i próbie zrekompensowania tylko bezpośrednim ofiarom. Oznaczałoby to zwrot 124 milionów dolarów, które haker rzekomo zabrał z Aave, i kolejne 18 milionów dolarów z Arbitrum. Ale problem polega na tym, że od czasu ataku pieniądze były przesuwane między połączonymi protokołami, co utrudnia wyraźne oddzielenie środków jednego deponenta od drugiego.

Założyciel OneKey, Yishi, forsował również czwartą ścieżkę, która wykracza poza ramy 0xngmi: najpierw negocjować z hakerem, oferując mu nagrodę w wysokości 10% do 15%, i próbować odzyskać większość pieniędzy, zanim trzeba będzie podjąć trudniejsze decyzje. Jeśli to się nie uda, Yishi argumentował, że fundusz ekosystemowy LayerZero powinien ponieść większość kosztów, biorąc pod uwagę jego zasoby i długoterminowe zainteresowanie zachowaniem ekosystemu OFT.

Jak 293 miliony dolarów zniknęły w dwóch transakcjach

Założyciel Cyvers, Meir Dolev, zrekonstruował harmonogram ataku na KelpDAO w łańcuchu i dzieje się to szybko. Portfel atakującego został sfinansowany przez Tornado Cash około 10 godzin przed tym, jak cokolwiek się wydarzyło. Następnie, o 17:35 UTC 18 kwietnia, miały miejsce dwie transakcje: commitVerification na ReceiveUIn302 LayerZero, a po 24 sekundach IzReceive na EndpointV2. Ta druga transakcja wyczerpała 116 500 rsETH o wartości około 293,5 miliona dolarów za jednym razem.

Multisig KelpDAO zareagował o 18:23 UTC, dodając adres odbiorcy atakującego na rsETH do czarnej listy, i to zadziałało. Druga próba, 3 minuty później, która zabrałaby kolejne 40 000 rsETH o wartości około 100 milionów dolarów, trafiła na czarną listę i została cofnięta.

Według Doleva przyczyna źródłowa była dość prosta: most Unichain-do-Ethereum KelpDAO wymagał tylko jednego poświadczenia DVN, aby uwolnić środki. Sfałszowanie tej jednej weryfikacji pozwoliło hakerowi przenieść 293 miliony dolarów.

LayerZero opublikowało również własne oświadczenie, przypisujące atak jednostce TraderTraitor z Lazarus Group. Firma stwierdziła, że protokół działał zgodnie z projektem, a także wskazała bezpośrednio na konfigurację DVN 1-z-1 KelpDAO jako przyczynę, zauważając, że wcześniej zalecała konfiguracje multi-DVN wszystkim partnerom integracyjnym.

Badacz bezpieczeństwa Andy był bardziej dosadny, nazywając decyzję KelpDAO o uruchomieniu pojedynczego DVN przy przechowywaniu 1,5 miliarda dolarów środków użytkowników "skrajnie nieodpowiedzialną" i ostrzegając, że dziesiątki innych protokołów działają obecnie w dokładnie takiej samej konfiguracji.

Post Współzałożyciel DeFiLlama sugeruje 3 ścieżki rozwiązania skutków ataku na KelpDAO o wartości 293 milionów dolarów pojawił się najpierw na CryptoPotato.