Certik’i analüütik: KelpDAO rünnak paljastab kõrglahutusliku ülemineku ristahela küberkuritegevuses

Peamised mõtted:

• Arbitrumi turvalisusnõukogu ja SEAL 911 said 18. aprillil kinni 30 766 ETH-i, et vähendada Kelp DAO rünnaku tagajärgi.
• Certiki analüütik Wenzhao Dong hoiatab, et sillade vargused teevad praegu süsteemset halba võla platvormidele nagu Aave.
• Kelp DAO eesmärk on taastada rsETH-i kursi stabiilsus ja taastada puuduvad digitaalsed varad, mille väärtus on umbes 220 miljonit USA dollarit.

Turvalisus vs. suveräänsus

Arbitrumi turvalisusnõukogu (ASC) kiire sekkumine 30 766 ETH-i kinnipanekuga on taas põhjustanud ühe põhjutegelikumatest aruteludest blockchaini maailmas: pinge immutable’i (muutumatu) detsentraliseerimise ja praktilise valitsemise vahel.

71 miljoni USA dollari väärtuses ETH-i taastamine on kindlasti selge võit ohvrite jaoks, kuid kasutatud meetod on jaganud kogukonna kaheks erinevaks laagriks. Ühel pool väidavad puristid, et ASC-i võime üleüldse kinni panna varasid on „libisev kaldaosa“ suunas tsentraliseeritud finantsüsteemidesse, mida krüptovaluutad algselt asendama pidid. Nad väidavad, et kui nõukogu võib täna tsensuurida rünnakute sooritanud isikut, siis võib teda homme sunnida tsensuurima poliitilist vastast või seaduslikku äri. Sellele grupile on „inimese ahela lüli“ (human-in-the-loop) sekkumine süsteemne nõrkus, mis alistab usalduseta süsteemi põhilise lubaduse.

Teisel pool vaatlevad pragmatistid absoluutset detsentraliseerimist pigem aspiratsioonina kui päeva esimese nõudmisena. Nad väidavad, et deentraliseeritud rahandus (DeFi) saavutamaks peamist levikut, peab tal olema „automaatsed katkestajad“ (circuit breakers), et vähendada katastroofilisi kaotusi. Selles kontekstis on ASC vajalik turvalisuskaitse – „digitaalne tuletõrje“ – mis pakub seda vastutust, mida on vaja kasutajate kaitseks keerukate riigitoetatud tegijate, näiteks Lazarus Groupi, ees.

Bitcoin.com News ja muude meediakanalite andmetel tegutses ASC õiguskaitseasutuste teabe põhjal rünnakut sooritanud isiku identiteedi kohta. Nõukogu avaldas, et kaalus oma kohustust Arbitrumi kogukonna turvalisuse ja terviklikkuse suhtes, samal ajal tagades, et see ei mõjuta Arbitrumi kasutajaid ega rakendusi.

Kuigi kinnipanek annab ajutist leevendust, hoiatas üks ekspert, et see rünnak tähistab uut, ohtlikumat DeFi-kuritegevuse faasi, kus sillade nõrkusi kasutatakse süsteemselt laenamisturgude nakatumiseks.

Analüüsides rünnakute sooritanud isiku strateegiat, viitas Certiki blockchaini analüütik Wenzhao Dong Põhja-Korea toetatud Lazarus Groupi sügavale turu likviidsuse mõistmisele. Dong märkis, et erinevalt hiljutisest Hyperbridge’i juhtumist – kus rünnakute sooritanud isikud mütsisid 1 miljardit Polkadoti, kuid suutsid sellest ainult umbes 240 000 USA dollarit teisendada enne, kui hind kukkus – valisid Kelp DAO rünnakute sooritanud isikud efektiivsema „rahaga väljumise“ (cash-out) tee.

„Kelp DAO rünnak näitab selget riskimustrit kaasaegses DeFis,“ ütles Dong. „Silla nõrkus ei jää piiratud; see muutub probleemiks laenamisturgudele. Kasutades valesti mütsitud rsETH-i kui kinnitust Aaves, et laenata WETH-i, muutis rünnakute sooritanud isik silla varguse Aave halvaks võlaks.“

Dong märkis, et rünnakute sooritanud isikud vältisid teadlikult spot-turgusid, kus massilised müügikorraldused oleksid põhjustanud liikumiskahju (slippage) ja varajase tuvastamise. Asemel kasutasid nad Aave’t vahendajana, et üle kanda risk laenamisprotokollile.

„DeFi turvalisus on omavahel seotud,“ lisas Dong. „Protokollid ei saa keskenduda ainult oma enda lepingutele; nad peavad kaaluma kõiki oma süsteemi sõltuvuste poolt tekitatavaid riske ja rakendama vastavalt kaitsemeetmeid.“

Uuenduses, mille Kelp DAO jagas mõni tund pärast ASC-i kinnipaneku teatamist, avaldas organisatsioon tänu nõukogu „otsustavale tegevusele“. See krediteeris SEAL 911-i „koordineerimist ja teabe struktureerimist“ kui olulist tegurit, mis võimaldas osapooltel tegutseda enne, kui rünnakute sooritanud isikud suutsid üle kanda järelejäänud 71 miljonit USA dollarit väärtuses ETH-i Arbitrumi võrgust välja.

Kuigi kinnipanek oli edukas, puudub ikka veel umbes 220 miljonit USA dollarit. Kelp DAO kinnitas, et tema peamine fookus on nüüd koostöö Aave’ga ja muude partneritega, et lahendada rünnaku tulemusena tekkinud „halb võlg“. Organisatsioon ütles, et jätkab ka kõigi saadaolevate võimaluste kasutamist rsETH-i hoidjate toetamiseks ja protokolli kursi stabiilsuse taastamiseks.