Аналитик Certik: эксплойт KelpDAO раскрывает масштабный сдвиг в кросс-чейн киберпреступности

Ключевые выводы:

• Совет безопасности Arbitrum и SEAL 911 заморозили 30 766 ETH 18 апреля для предотвращения последствий кражи Kelp DAO.
• Аналитик Certik Вэньчжао Дун предупреждает, что кражи через кроссчейн-мосты теперь создают системные безнадёжные долги для таких платформ, как Aave.
• Kelp DAO стремится восстановить привязку rsETH и вернуть оставшиеся цифровые активы на сумму 220 000 000$.

Безопасность против суверенитета

Стремительное вмешательство Совета безопасности Arbitrum (ASC) с целью заморозить 30 766 ETH вновь разожгло один из самых фундаментальных споров в блокчейне: противоречие между неизменной децентрализацией и прагматичным управлением.

Хотя возврат 71 000 000$ в ETH является очевидной победой для пострадавших, применённый метод разделил сообщество на два лагеря. С одной стороны, пуристы утверждают, что способность ASC в одностороннем порядке замораживать активы — это «скользкий путь» к централизованным финансовым системам, на замену которым и создавались криптовалюты. Они полагают, что если совет сегодня может заблокировать хакера, то завтра его могут принудить заблокировать политического диссидента или законный бизнес. Для этой группы вмешательство «человека в цепочке» является системной уязвимостью, подрывающей основное обещание отсутствия доверия.

С другой стороны, прагматики рассматривают абсолютную децентрализацию как желаемое конечное состояние, а не требование первого дня. Они утверждают, что для того чтобы децентрализованные финансы (DeFi) получили широкое распространение, в них должны быть «автоматические выключатели» для предотвращения катастрофических потерь. С этой точки зрения ASC является необходимым инструментом защиты — «цифровой пожарной службой», — обеспечивающим подотчётность, необходимую для защиты пользователей от таких изощрённых субъектов, спонсируемых государством, как группа Lazarus.

Как сообщали Bitcoin.com News и другие СМИ, ASC действовал на основании данных правоохранительных органов об личности злоумышленника. Совет заявил, что взвешивал свою приверженность безопасности и целостности сообщества Arbitrum, при этом обеспечивая отсутствие влияния на пользователей или приложения Arbitrum.

Хотя заморозка обеспечивает временное облегчение, один эксперт предупредил, что кража представляет собой новую, более опасную фазу преступности в сфере DeFi, при которой уязвимости кроссчейн-мостов систематически используются для заражения рынков кредитования.

Анализируя стратегию злоумышленника, Вэньчжао Дун, аналитик блокчейна в Certik, отметил, что поддерживаемая Северной Кореей группа Lazarus продемонстрировала глубокое понимание рыночной ликвидности. Дун отметил, что в отличие от недавнего инцидента с Hyperbridge — когда злоумышленники выпустили 1 миллиард Polkadot, но успели конвертировать лишь около 240 000$ до обвала цены — злоумышленники Kelp DAO выбрали более эффективный путь «обналичивания».

«Эксплойт Kelp DAO демонстрирует чёткую модель риска в современном DeFi, — сказал Дун. — Уязвимость кроссчейн-моста не остаётся изолированной; она превращается в проблему для рынков кредитования. Используя ложно выпущенные rsETH в качестве залога на Aave для заимствования WETH, злоумышленник превратил кражу через кроссчейн-мост в безнадёжный долг Aave.»

Дун отметил, что злоумышленники намеренно избегали спотовых рынков, где массовые ордера на продажу вызвали бы проскальзывание и раннее обнаружение. Вместо этого, используя Aave в качестве посредника, они перенесли риск на протокол кредитования.

«Безопасность DeFi взаимосвязана, — добавил Дун. — Протоколы не могут сосредотачиваться исключительно на своих собственных контрактах; они должны учитывать риски, создаваемые каждой зависимостью в своей системе, и соответственно внедрять защитные меры.»

В обновлении, опубликованном через несколько часов после того, как ASC объявил о заморозке, Kelp DAO выразил благодарность за «решительные действия» совета. Организация отметила, что «координация и структурирование информации» со стороны SEAL 911 стали ключевым фактором, позволившим заинтересованным сторонам действовать до того, как хакеры смогли перевести оставшиеся 71 000 000$ в ETH из сети Arbitrum.

Несмотря на успешную заморозку, около 220 000 000$ по-прежнему остаются пропавшими. Kelp DAO подтвердил, что его основное внимание теперь сосредоточено на работе с Aave и другими партнёрами для устранения «безнадёжного долга», созданного эксплойтом. Организация заявила, что также воспользуется всеми доступными возможностями для поддержки держателей rsETH и восстановления привязки протокола.