LayerZero λέει ότι η διαρρύθμιση της Kelp προκάλεσε την εκμετάλλευση, καθώς αυξάνονται τα ερωτήματα για την απώλεια της Aave

Το πρωτόκολλο διαλειτουργικότητας LayerZero ισχυρίζεται ότι μια ανεπαρκής ρύθμιση που συνδέεται με το αποκεντρωμένο δίκτυο επαλήθευσης (DVN) της Kelp επέτρεψε σε κακόβουλους δρώντες να κλέψουν 290 εκατομμύρια δολάρια από το Kelp DAO, προσθέτοντας ότι τα προκαταρκτικά σημάδια δείχνουν απειλητικούς δρώντες που συνδέονται με τη Βόρεια Κορέα.

Ένας επιτιθέμενος αποσύρθηκε περίπου 116.500 Restaked ETH (rsETH), αξίας περίπου 292-293 εκατομμυρίων δολαρίων εκείνη την εποχή, από τη γέφυρα rsETH του Kelp DAO που λειτουργεί με LayerZero το Σάββατο.

Η LayerZero δήλωσε τη Δευτέρα ότι η εκμετάλλευση προήλθε από ένα μοναδικό σημείο αποτυχίας στη ρύθμιση της Kelp, η οποία βασιζόταν σε ένα μόνο LayerZero DVN ως τη μόνη επαληθευμένη διαδρομή, παρά το γεγονός ότι η LayerZero τους είχε συμβουλεύσει προηγουμένως να μην το κάνουν αυτό.

Στην πράξη, αυτό σήμαινε ότι η Kelp βασιζόταν σε μια μοναδική διαδρομή επαλήθευσης για μηνύματα διασταυρούμενης αλυσίδας αντί να απαιτεί πολλαπλούς ανεξάρτητους ελέγχους.

Η εκμετάλλευση μετατόπισε γρήγορα την προσοχή από την τεχνική αιτία στο ερώτημα ποιος θα πρέπει να απορροφήσει τις απώλειες, ενώ οι επιπτώσεις εξαπλώθηκαν στο Aave, όπου ο επιτιθέμενος χρησιμοποίησε το rsETH ως εγγύηση για να δανειστεί πραγματική ρευστότητα.

Η συνολική κλειδωμένη αξία (TVL) του Aave έχει μειωθεί κατά περίπου 8,9 δισεκατομμύρια δολάρια στα 17,5 δισεκατομμύρια δολάρια κατά τη στιγμή της συγγραφής αφού ο εκμεταλλευτής χρησιμοποίησε τα κλεμμένα κεφάλαια για να δανειστεί στο Aave, αφήνοντας περίπου 195 εκατομμύρια δολάρια σε "επισφαλές χρέος", προκαλώντας αναλήψεις στο πρωτόκολλο δανεισμού.

Η LayerZero δήλωσε ότι η γέφυρα rsETH της Kelp βασιζόταν αποκλειστικά στο LayerZero Labs DVN και υποστήριξε ότι το περιστατικό αντανακλούσε μια μη ασφαλή διαμόρφωση εφαρμογής παρά έναν συμβιβασμό της ίδιας της LayerZero. Η εταιρεία δήλωσε ότι τώρα προτρέπει όλες τις εφαρμογές που χρησιμοποιούν ρυθμίσεις 1/1 DVN να μεταναστεύσουν σε διαμορφώσεις πολλαπλών DVN και θα σταματήσει να υπογράφει ή να επικυρώνει μηνύματα για εφαρμογές που διατηρούν το σχεδιασμό μονού επαληθευτή.

Οι απώλειες προκαλούν μάχη κατηγοριών μετά την εκμετάλλευση 290 εκατομμυρίων δολαρίων της Kelp

Χωρίς κανένα σχέδιο ανάκτησης ή αποζημίωσης να έχει ανακοινωθεί ακόμα, οι χρήστες και οι παρατηρητές της αγοράς πέρασαν τη Δευτέρα συζητώντας αν οι απώλειες θα πρέπει να βαρύνουν το Kelp DAO, το LayerZero, το Aave ή τους ίδιους τους κατόχους rsETH.

Ο Yishi Wang, ιδρυτής και διευθύνων σύμβουλος του πορτοφολιού ανοιχτού κώδικα OneKey, δήλωσε ότι η καλύτερη πορεία προς τα εμπρός ήταν να διαπραγματευτούν με τον hacker, να προσφέρουν ένα μπόνους 10% έως 15% και να πάρουν πίσω το μεγαλύτερο μέρος των κεφαλαίων.

"Αν αποτύχουν οι διαπραγματεύσεις, το ταμείο οικοσυστήματος του LayerZero θα πρέπει να πληρώσει το μεγαλύτερο μέρος του λογαριασμού—έχει τις βαθύτερες τσέπες και το μεγαλύτερο μακροπρόθεσμο συμφέρον στο παιχνίδι", έγραψε ο ιδρυτής σε μια ανάρτηση στο X τη Δευτέρα, προσθέτοντας ότι το Kelp DAO είναι "χρεοκοπημένο" και θα μπορούσε να το αναπληρώσει με tokens και μελλοντικά έσοδα, ή να εξετάσει το ενδεχόμενο πώλησης του έργου.

Ο ψευδώνυμος ιδρυτής της πλατφόρμας αναλυτικών DeFiLlama, 0xngmi, περιέγραψε τρεις λύσεις, συμπεριλαμβανομένης της επιλογής να "κοινωνικοποιήσει" τις απώλειες μεταξύ όλων των χρηστών, να "rug rsETH holders on L2s" ή να προσπαθήσει να επιστρέψει τα υπόλοιπα των κατόχων σε ένα στιγμιότυπο πριν από το hack, το οποίο θα ήταν "πολύ δύσκολο να γίνει", έγραψε σε μια ανάρτηση στο X τη Δευτέρα.

Το Cointelegraph επικοινώνησε με το Aave για σχόλιο, αλλά δεν είχε λάβει απάντηση μέχρι τη δημοσίευση.

Σχετικό: Ο επιτιθέμενος του Hyperbridge δημιουργεί 1 δισεκατομμύριο bridged tokens Polkadot σε εκμετάλλευση 237K δολαρίων

Η εκμετάλλευση αυξάνει τους κινδύνους ρευστοποίησης του Aave

Οι ανησυχίες των επενδυτών σχετικά με την εκμετάλλευση της Kelp έχουν μειώσει σημαντικά τη ρευστότητα Ether (ETH) στο Aave, το βασικό περιουσιακό στοιχείο εγγύησης του πρωτοκόλλου δανεισμού.

Αυτή η χαμηλή ρευστότητα παρουσιάζει έναν "κρίσιμο κίνδυνο ασφαλείας όπου οι ρευστοποιήσεις της εγγύησης ETH δεν μπορούν να πραγματοποιηθούν ενώ οι αγορές βρίσκονται σε 100% χρήση", δήλωσε ο MoneySupply, ο ψευδώνυμος επικεφαλής στρατηγικής στο ανταγωνιστικό πρωτόκολλο δανεισμού Spark του Aave, σε μια ανάρτηση στο X το Σάββατο.

"Με τις τρέχουσες συνθήκες αρρευστότητας στο Aave, μια πτώση της τιμής ETHUSD κατά 15-20% θα μπορούσε να προκαλέσει σημαντική συσσώρευση επισφαλών χρεών (πέραν οποιωνδήποτε πιθανών προβλημάτων που αποδίδονται στην άμεση εκμετάλλευση rsETH)", είπε.

Το Aave δήλωσε ότι πάγωσε αμέσως όλα τα rsETH στο Aave v3 και V4, αποτρέποντας περαιτέρω ζημιά. Τα ίδια τα έξυπνα συμβόλαια του Aave δεν εκμεταλλεύτηκαν.

Περιοδικό: Γνωρίστε τους onchain ντετέκτιβ κρυπτονομισμάτων που καταπολεμούν το έγκλημα καλύτερα από την αστυνομία