تحلیلگر Certik: سوءاستفاده KelpDAO تغییر پرخطر در جرایم سایبری میان زنجیره‌ای را آشکار می‌کند

نکات کلیدی:

• شورای امنیت Arbitrum و SEAL 911 در تاریخ 1404/01/29 مقدار 30,766 ETH را برای کاهش خسارت ناشی از سرقت Kelp DAO مسدود کردند.
• تحلیلگر Certik، وِنژائو دانگ، هشدار می‌دهد که سرقت‌های پل میان زنجیره‌ای (پل کراس‌ چین) اکنون بدهی بد سیستماتیک برای پلتفرم‌هایی مانند Aave ایجاد می‌کنند.
• Kelp DAO هدف دارد پگ rsETH را بازگرداند و ۲۲۰ میلیون دلار باقیمانده از دارایی‌های دیجیتال مفقودشده را بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) کند.

امنیت در برابر حاکمیت

مداخله سریع شورای امنیت Arbitrum (ASC) برای مسدود کردن 30,766 ETH یکی از بنیادی‌ترین مناظرات در بلاک چین را دوباره برافروخته است: تنش میان غیر متمرکزسازی تغییرناپذیر و حکمرانی عملگرایانه.

در حالی که بازیابی ۷۱ میلیون دلار ETH پیروزی آشکاری برای قربانیان است، این روش جامعه را به دو اردوگاه متمایز تقسیم کرده است. از یک سو، پوریست‌ها استدلال می‌کنند که توانایی ASC در مسدود کردن یک‌جانبه دارایی‌ها، «سراشیبی لغزنده‌ای» به سمت سیستم‌های مالی متمرکزی است که رمزارز برای جایگزینی آن‌ها طراحی شده بود. آن‌ها می‌گویند اگر یک شورا بتواند امروز یک هکر را سانسور کند، فردا می‌تواند تحت فشار قرار گیرد تا یک مخالف سیاسی یا یک کسب‌وکار قانونی را سانسور کند. برای این گروه، مداخله «انسان در حلقه» یک آسیب‌پذیری سیستماتیک است که وعده اصلی بی‌نیازی به اعتماد را تضعیف می‌کند.

از سوی دیگر، عملگرایان غیر متمرکزسازی مطلق را یک وضعیت نهایی آرمانی می‌دانند، نه یک الزام از روز اول. آن‌ها استدلال می‌کنند که برای اینکه امور مالی غیر متمرکز با نام اختصاری دیفای به پذیرش عمومی دست یابد، باید «قطع‌کننده‌های مدار» برای کاهش زیان‌های فاجعه‌بار داشته باشد. از این منظر، ASC یک محافظ ضروری است — یک «آتش‌نشانی دیجیتال» — که مسئولیت‌پذیری و پاسخگویی در همه امور لازم برای محافظت از کاربران در برابر بازیگران پیچیده تحت حمایت دولت مانند گروه Lazarus را فراهم می‌کند.

طبق گزارش Bitcoin.com News و سایر رسانه‌ها، ASC بر اساس اطلاعات دریافتی از نیروهای انتظامی درباره هویت مهاجم عمل کرد. شورا اعلام کرد که تعهد خود به امنیت و یکپارچگی جامعه Arbitrum را سنجیده و اطمینان حاصل کرده که هیچ تأثیری بر کاربران یا برنامه‌های Arbitrum نداشته باشد.

در حالی که مسدود شدن کنترل ریسک آرامش موقتی ایجاد می‌کند، یک کارشناس هشدار داد که این سرقت نشان‌دهنده مرحله‌ای جدید و خطرناک‌تر از جرایم دیفای است، جایی که آسیب‌پذیری‌های پل میان زنجیره‌ای (پل کراس‌ چین) به‌صورت سیستماتیک برای آلوده‌کردن بازارهای وام‌دهی استفاده می‌شوند.

وِنژائو دانگ، تحلیلگر بلاک چین در Certik، در تحلیل استراتژی مهاجم اشاره کرد که گروه Lazarus با حمایت کره شمالی درک پیچیده‌ای از نقدینگی بازار نشان داد. دانگ خاطرنشان کرد که برخلاف حادثه اخیر Hyperbridge — که در آن مهاجمان ۱ میلیارد Polkadot ضرب کردند اما تنها موفق شدند حدود ۲۴۰,۰۰۰ دلار را پیش از سقوط قیمت تبدیل کنند — مهاجمان Kelp DAO مسیر «نقد کردن» کارآمدتری انتخاب کردند.

«اکسپلویت Kelp DAO یک الگوی ریسک روشن در دیفای مدرن نشان می‌دهد،» دانگ گفت. «آسیب‌پذیری پل میان زنجیره‌ای (پل کراس‌ چین) منزوی نمی‌ماند؛ به یک مشکل برای بازارهای وام‌دهی تبدیل می‌شود. با استفاده از rsETH جعلی ضرب‌شده به عنوان وثیقه در Aave برای قرض گرفتن WETH، مهاجم یک سرقت پل میان زنجیره‌ای را به بدهی بد Aave تبدیل کرد.»

دانگ اشاره کرد که مهاجمان عمداً از معاملات اسپات پرهیز کردند، جایی که سفارش‌های فروش انبوه می‌توانست باعث لغزش قیمت و شناسایی زودهنگام شود. در عوض، با استفاده از Aave به عنوان واسطه، ریسک را به پروتکل وام‌دهی منتقل کردند.

«امنیت دیفای به هم وابسته است،» دانگ افزود. «پروتکل‌ها نمی‌توانند صرفاً بر قراردادهای خود تمرکز کنند؛ باید ریسک‌های ناشی از هر وابستگی در سیستم خود را در نظر بگیرند و اقدامات دفاعی متناسب را اجرا کنند.»

در به‌روزرسانی‌ای که چند ساعت پس از اعلام مسدود شدن توسط ASC منتشر شد، Kelp DAO از «اقدام قاطعانه» شورا ابراز سپاسگزاری کرد. این سازمان «هماهنگی و ساختاردهی اطلاعات» توسط SEAL 911 را عامل کلیدی دانست که به ذینفعان اجازه داد پیش از اینکه هکرها بتوانند ۷۱ میلیون دلار باقیمانده ETH را از شبکه Arbitrum خارج کنند، اقدام کنند.

علی‌رغم مسدود شدن موفقیت‌آمیز، تقریباً ۲۲۰ میلیون دلار همچنان مفقود است. Kelp DAO تأیید کرد که تمرکز اصلی آن اکنون همکاری با Aave و سایر شرکا برای رفع «بدهی بد» ایجادشده توسط این اکسپلویت است. این سازمان اعلام کرد که تمام راه‌های موجود برای حمایت از دارندگان rsETH و بازگرداندن پگ پروتکل را نیز دنبال خواهد کرد.