Certik Analyst: KelpDAO Exploit Onthult Hoogrisico Verschuiving in Cross-Chain Cybercriminaliteit

Belangrijkste punten:

• De Arbitrum Security Council en SEAL 911 hebben op 18 april 30.766 ETH bevroren om de Kelp DAO-diefstal te beperken.
• Certik-analist Wenzhao Dong waarschuwt dat bridge-diefstallen nu systemische slechte schulden creëren voor platforms zoals Aave.
• Kelp DAO wil de rsETH-koppeling herstellen en de resterende $220 miljoen aan ontbrekende digitale activa terugvorderen.

Beveiliging vs. Soevereiniteit

De snelle interventie van de Arbitrum Security Council (ASC) om 30.766 ETH te bevriezen heeft een van de meest fundamentele debatten in de blockchain opnieuw aangewakkerd: de spanning tussen onveranderlijke decentralisatie en pragmatisch bestuur.

Hoewel het terugvorderen van $71 miljoen aan ETH een duidelijke overwinning is voor de slachtoffers, heeft de methode de gemeenschap in twee kampen verdeeld. Enerzijds stellen puristen dat het vermogen van de ASC om eenzijdig activa te bevriezen een "hellend vlak" is richting de gecentraliseerde financiële systemen die cryptocurrency bedoeld was te vervangen. Zij betogen dat als een raad vandaag een hacker kan censureren, hij morgen gedwongen kan worden om een politieke dissident of een legaal bedrijf te censureren. Voor deze groep is "human-in-the-loop"-interventie een systemische kwetsbaarheid die de kernbelofte van vertrouwensloosheid ondermijnt.

Anderzijds beschouwen pragmatisten absolute decentralisatie als een na te streven einddoel in plaats van een dag-één-vereiste. Zij betogen dat gedecentraliseerde financiën (DeFi) "stroomonderbrekers" moeten hebben om catastrofale verliezen te beperken om mainstream adoptie te bereiken. Vanuit dit perspectief is de ASC een noodzakelijke beveiliging — een "digitale brandweer" — die de verantwoordelijkheid biedt die nodig is om gebruikers te beschermen tegen geavanceerde door staten gesponsorde actoren zoals de Lazarus Group.

Zoals gerapporteerd door Bitcoin.com News en andere mediakanalen, heeft de ASC gehandeld op basis van informatie van de rechtshandhaving over de identiteit van de exploitant. De raad verklaarde dat hij zijn toewijding aan de veiligheid en integriteit van de Arbitrum-gemeenschap heeft afgewogen, terwijl hij ervoor zorgde dat er geen impact was op Arbitrum-gebruikers of -applicaties.

Hoewel de bevriezing tijdelijke verlichting biedt, waarschuwde een expert dat de diefstal een nieuwe, gevaarlijkere fase van DeFi-criminaliteit vertegenwoordigt waarbij bridge-kwetsbaarheden systematisch worden gebruikt om leenmarkten te infecteren.

In een post-mortem analyse van de strategie van de aanvaller wees Wenzhao Dong, een blockchain-analist bij Certik, erop dat de door Noord-Korea gesteunde Lazarus Group een geavanceerd begrip van marktliquiditeit vertoonde. Dong merkte op dat, in tegenstelling tot het recente Hyperbridge-incident — waarbij aanvallers 1 miljard Polkadot mintten maar er slechts in slaagden ongeveer $240.000 te converteren voordat de prijs crashte — de Kelp DAO-aanvallers een efficiëntere "cash-out"-route kozen.

"De Kelp DAO-exploit toont een duidelijk risicopatroon in moderne DeFi," zei Dong. "Een bridge-kwetsbaarheid blijft niet geïsoleerd; het wordt een probleem voor leenmarkten. Door vals geminte rsETH als onderpand op Aave te gebruiken om WETH te lenen, veranderde de aanvaller een bridge-diefstal in slechte schulden voor Aave."

Dong merkte op dat de aanvallers bewust spotmarkten vermeden, waar massale verkooporders hadden geleid tot slippage en vroegtijdige detectie. In plaats daarvan hebben ze door Aave als tussenpersoon te gebruiken het risico afgewenteld op het leenprotocol.

"DeFi-beveiliging is onderling verbonden," voegde Dong toe. "Protocollen kunnen zich niet uitsluitend richten op hun eigen contracten; ze moeten rekening houden met de risico's van elke afhankelijkheid in hun systeem en dienovereenkomstig verdedigingsmaatregelen implementeren."

In een update die werd gedeeld uren nadat de ASC de bevriezing aankondigde, uitte Kelp DAO dankbaarheid voor de "beslissende actie" van de raad. Het schreef SEAL 911's "coördinatie en informatiestructurering" als de sleutelfactor die belanghebbenden in staat stelde te handelen voordat de hackers de resterende $71 miljoen aan ETH van het Arbitrum-netwerk konden verplaatsen.

Ondanks de succesvolle bevriezing is er nog ongeveer $220 miljoen vermist. Kelp DAO bevestigde dat de primaire focus nu ligt op samenwerking met Aave en andere partners om de "slechte schulden" aan te pakken die door de exploit zijn gecreëerd. De organisatie verklaarde ook alle beschikbare mogelijkheden na te streven om rsETH-houders te ondersteunen en de koppeling van het protocol te herstellen.