ผู้ก่อตั้ง Cardano เตือน การแฮก KelpDAO เปิดเผยจุดอ่อนที่สุดของ Ethereum

ผู้ก่อตั้ง Cardano Charles Hoskinson ใช้ไลฟ์สตรีมล่าสุดของเขาเพื่อโต้แย้งว่าการโจมตี KelpDAO มูลค่าราว 292 ล้านดอลลาร์ ไม่ใช่แค่ความล้มเหลวของบริดจ์อีกครั้งหนึ่ง แต่เป็นสัญญาณเตือนในวงกว้างเกี่ยวกับวิธีที่การ restaking, การส่งข้อความข้ามเชน และ lending stack ของ Ethereum สามารถเปลี่ยนการถูกโจมตีเพียงครั้งเดียวให้กลายเป็นการแพร่กระจายทั่วทั้งระบบได้

ในคำบอกเล่าของ Hoskinson การโจมตีเมื่อวันที่ 18 เมษายน เปิดเผยให้เห็นสิ่งที่เขามองว่าเป็นส่วนที่เปราะบางที่สุดของ DeFi สมัยใหม่ นั่นไม่ใช่สัญญาอัจฉริยะในระดับแอปพลิเคชัน แต่เป็นเลเยอร์การตรวจสอบและการพึ่งพาซึ่งกันและกันที่อยู่ระหว่างโปรโตคอล เขากล่าวว่าการโจมตีครั้งนี้ ซึ่งเกี่ยวข้องกับ rsETH ประมาณ 116,500 รายการที่ถูกดูดออกจาก Ethereum escrow ของ KelpDAO ควรบังคับให้อุตสาหกรรมหันมาพูดคุยกันในวงกว้างเกี่ยวกับสมมติฐานความน่าเชื่อถือของบริดจ์ การออกแบบ verifier และความเร็วที่หลักประกันที่เสียหายสามารถแพร่กระจายผ่านตลาด lending ได้

ผู้ก่อตั้ง Cardano เตือนถึงข้อบกพร่องอันตรายที่แกนกลางของ Ethereum DeFi

แทนที่จะนำเสนอบทวิเคราะห์หลังเหตุการณ์แบบมาตรฐาน Hoskinson กล่าวว่าเขานำเนื้อหารายงานเหตุการณ์ภายในมาใช้ AI แปลงเป็นเว็บไซต์ที่พาผู้ชมเข้าใจกลไกของการโจมตี โครงสร้างดังกล่าวเป็นกรอบสำหรับประเด็นหลักของเขา นั่นคือความล้มเหลว ตามที่เขาอธิบาย ไม่ได้เริ่มต้นจากคณิตศาสตร์สัญญาที่ผิดพลาดภายใน KelpDAO เอง และไม่ได้มาจากข้อบกพร่องทางบัญชีที่ชัดเจนใน LayerZero แต่มุ่งเน้นไปที่ข้อความข้ามเชนปลอมที่ได้รับการยอมรับว่าถูกกฎหมายและทำให้มีการปล่อยเงินทุนบน Ethereum

"ดังนั้น นี่ไม่ใช่ปัญหาสัญญาอัจฉริยะของ Kelp และนี่ไม่ใช่ปัญหาสัญญาอัจฉริยะของ LayerZero แต่นี่คือการปลอมแปลงข้อความข้ามเชน" Hoskinson กล่าว "ดังนั้นนี่คือสิ่งใหม่และแตกต่าง"

ผู้ก่อตั้ง Cardano กลับมาพูดถึงการตัดสินใจออกแบบอย่างหนึ่งซ้ำแล้วซ้ำเล่า นั่นคือการรายงานการใช้การกำหนดค่า verifier แบบหนึ่งต่อหนึ่ง ในคำอธิบายของเขา แนวทางปฏิบัติที่ดีที่สุดควรเป็นโมเดล multi-verifier เช่น สามจากห้า แต่การตั้งค่าของ KelpDAO พึ่งพา DVN ที่ใช้งานอยู่เพียงตัวเดียว เขาโต้แย้งว่านั่นสร้างจุดล้มเหลวเดี่ยวที่ยอมรับไม่ได้ในระบบที่มีชั้น staking wrappers, โปรโตคอล restaking, บริดจ์ และสถานที่ lending อยู่แล้ว

"ความล้มเหลวอยู่ที่ logic การตรวจสอบ ไม่ใช่ logic แอปพลิเคชัน" เขากล่าว "Kelp ทำทุกอย่างถูกต้องจากสัญญาของพวกเขา ผ่านการตรวจสอบแล้ว ทำงานได้ดี แอปพลิเคชันทำงานได้ดี ปัญหาอยู่ที่การกำหนดค่าบริดจ์" Hoskinson ยังเน้นย้ำว่าอุตสาหกรรมยังขาดข้อสรุปที่ชัดเจนว่าความรับผิดชอบอยู่ที่ใด

ตามสรุปของเขา มีการวิเคราะห์สาเหตุรากสามรายการที่แยกจากกันเกิดขึ้นหลังการโจมตี หนึ่งจาก LayerZero หนึ่งจาก KelpDAO และหนึ่งที่เกี่ยวข้องกับการอภิปราย LlamaRisk และ Aave governance แต่ไม่มีรายการใดที่เห็นพ้องต้องกันอย่างสมบูรณ์ ยังคงเปิดคำถามว่าการแตกหักเกิดขึ้นที่ messaging layer, การตั้งค่า verifier, logic การยอมรับของ KelpDAO หรือในรอยต่อระหว่างสิ่งเหล่านั้น

สิ่งที่ทำให้เหตุการณ์นี้มีความสำคัญเป็นพิเศษในมุมมองของเขา ไม่ใช่แค่การโจรกรรมเท่านั้น แต่ยังรวมถึงสิ่งที่เกิดขึ้นต่อมา แทนที่จะนำ rsETH ที่ถูกขโมยไปทิ้งในตลาด decentralized exchange ผู้โจมตีกล่าวหาว่านำไปใช้เป็นหลักประกันในตลาด lending เพื่อกู้ยืมสินทรัพย์ที่มีสภาพคล่องมากกว่า สิ่งนั้นเปลี่ยนการโจมตีให้กลายเป็นปัญหางบดุลสำหรับโปรโตคอลอื่น ทิ้งสิ่งที่ Hoskinson อธิบายว่าเป็นหลักประกันที่เป็นพิษไว้เบื้องหลัง

เขาเรียกพลวัตนั้นว่าเป็นนวัตกรรมที่แท้จริงของเหตุการณ์นี้ "มันไม่ใช่แค่การแฮ็กบริดจ์ มันแพร่กระจายไปสู่ lending ซึ่งสร้างการแพร่ระบาดของหนี้เสียภายใน lending protocol เหล่านี้ มันสร้าง bank run และเราเห็น TVL มูลค่า 13 พันล้านดอลลาร์ถูกดึงออกในช่วงเวลาสั้นมากจากการแฮ็กมูลค่า 290 ล้านดอลลาร์"

ผู้ก่อตั้ง Cardano กล่าวว่าแรงกระแทกด้านสภาพคล่องของ DeFi ในวงกว้างนั้นแผ่ขยายออกไปไกลเกินกว่า KelpDAO เอง โดยอ้างอิงรายงานสาธารณะที่อ้างถึงในการนำเสนอของเขา เขาชี้ให้เห็นโปรโตคอลที่ได้รับผลกระทบโดยตรงอย่างน้อยเก้ารายการ และกล่าวว่า Aave เพียงแห่งเดียวเห็นความสูญเสียระหว่าง 6.6 พันล้านถึง 8.45 พันล้านดอลลาร์ ขณะที่ rsETH ซื้อขายในช่วงที่ผันผวนระหว่างประมาณ 1,600 ถึง 2,500 ดอลลาร์ในช่วง 24 ชั่วโมงหลังการโจมตี

เขายังหยิบยกความเป็นไปได้ของการเกี่ยวข้องของ Lazarus แม้ว่าเขาจะยอมรับว่าการระบุแหล่งที่มายังไม่ได้รับการยืนยัน "มีหลักฐานมากมายที่แสดงว่ามีการเชื่อมโยงกับ Lazarus" เขากล่าว ก่อนเสริมว่ายังไม่มีบริษัทนิติเวชอิสระใดพิสูจน์ได้อย่างเด็ดขาด

ณ เวลาที่เผยแพร่ Cardano (ADA) ซื้อขายอยู่ที่ $0.2504