Analityk Certik: Exploit KelpDAO Ujawnia Wysokostawkową Zmianę w Cyberprzestępczości Cross-Chain

Kluczowe wnioski:

• Rada Bezpieczeństwa Arbitrum i SEAL 911 zamroziły 30 766 ETH 18 kwietnia, aby ograniczyć skutki włamania na Kelp DAO.
• Analityk Certik, Wenzhao Dong, ostrzega, że kradzieże przez mosty tworzą teraz systemowe złe długi dla platform takich jak Aave.
• Kelp DAO dąży do przywrócenia pegu rsETH i odzyskania pozostałych 220 milionów dolarów w brakujących aktywach cyfrowych.

Bezpieczeństwo a suwerenność

Szybka interwencja Rady Bezpieczeństwa Arbitrum (ASC) polegająca na zamrożeniu 30 766 ETH na nowo roznieciła jedną z najbardziej fundamentalnych debat w świecie blockchain: napięcie między niezmienną decentralizacją a pragmatycznym zarządzaniem.

Choć odzyskanie 71 milionów dolarów w ETH jest wyraźnym zwycięstwem dla ofiar, metoda ta podzieliła społeczność na dwa wyraźne obozy. Z jednej strony purysci twierdzą, że zdolność ASC do jednostronnego zamrażania aktywów to „równia pochyła" w kierunku scentralizowanych systemów finansowych, które kryptowaluta miała zastąpić. Utrzymują, że jeśli rada może dziś cenzurować hakera, jutro może zostać zmuszona do cenzurowania dysydenta politycznego lub legalnego biznesu. Dla tej grupy interwencja z udziałem człowieka jest systemową podatnością na ataki, która podważa podstawową obietnicę braku zaufania.

Z drugiej strony pragmatycy postrzegają absolutną decentralizację jako aspiracyjny stan końcowy, a nie wymóg od pierwszego dnia. Twierdzą, że aby zdecentralizowane finanse (DeFi) osiągnęły powszechne przyjęcie, muszą mieć „wyłączniki automatyczne" łagodzące katastrofalne straty. Z tej perspektywy ASC jest niezbędnym zabezpieczeniem – „cyfrową strażą pożarną" – zapewniającą odpowiedzialność wymaganą do ochrony użytkowników przed zaawansowanymi aktorami wspieranymi przez państwo, takimi jak Grupa Lazarus.

Jak poinformowały Bitcoin.com News i inne media, ASC działała na podstawie informacji od organów ścigania dotyczących tożsamości exploitera. Rada stwierdziła, że rozważyła swoje zobowiązanie do bezpieczeństwa i integralności społeczności Arbitrum, jednocześnie zapewniając brak wpływu na użytkowników lub aplikacje Arbitrum.

Choć zamrożenie zapewnia tymczasową ulgę, jeden ekspert ostrzegł, że włamanie reprezentuje nową, bardziej niebezpieczną fazę przestępczości DeFi, w której luki w mostach są systematycznie wykorzystywane do infekowania rynków pożyczkowych.

Analizując strategię atakującego, Wenzhao Dong, analityk blockchain w Certik, wskazał, że wspierana przez Koreę Północną Grupa Lazarus wykazała wyrafinowane rozumienie płynności rynku. Dong zauważył, że w odróżnieniu od niedawnego incydentu z Hyperbridge — gdzie atakujący wybili 1 miliard Polkadot, ale zdołali wymienić jedynie około 240 000 dolarów przed krachem ceny — atakujący Kelp DAO wybrali bardziej efektywną trasę „wypłaty gotówki".

„Exploit Kelp DAO ujawnia wyraźny wzorzec ryzyka we współczesnym DeFi" – powiedział Dong. „Luka w moście nie pozostaje izolowana; staje się problemem dla rynków pożyczkowych. Używając fałszywie wybitych rsETH jako zabezpieczenia na Aave do pożyczania WETH, atakujący przekształcił kradzież przez most w zły dług Aave."

Dong zauważył, że atakujący celowo unikali rynków spot, gdzie masowe zlecenia sprzedaży wywołałyby poślizg cenowy i wczesne wykrycie. Zamiast tego, używając Aave jako pośrednika, przenieśli ryzyko na protokół pożyczkowy.

„Bezpieczeństwo DeFi jest ze sobą powiązane" – dodał Dong. „Protokoły nie mogą skupiać się wyłącznie na własnych kontraktach; muszą brać pod uwagę zagrożenia stwarzane przez każdą zależność w ich systemie i odpowiednio wdrażać środki obronne."

W aktualizacji udostępnionej kilka godzin po ogłoszeniu zamrożenia przez ASC, Kelp DAO wyraziło wdzięczność za „zdecydowane działanie" podjęte przez radę. Przypisało „koordynacji i strukturyzacji informacji" przez SEAL 911 kluczową rolę, która umożliwiła interesariuszom działanie, zanim hakerzy zdołali przenieść pozostałe 71 milionów dolarów w ETH poza sieć Arbitrum.

Pomimo udanego zamrożenia, około 220 milionów dolarów pozostaje niezwróconych. Kelp DAO potwierdziło, że jego głównym priorytetem jest teraz współpraca z Aave i innymi partnerami w celu rozwiązania problemu „złego długu" powstałego w wyniku exploita. Organizacja stwierdziła, że będzie również dążyć wszelkimi dostępnymi drogami do wsparcia posiadaczy rsETH i przywrócenia pegu protokołu.