Certik Analyst: การโจมตี KelpDAO เผยให้เห็นการเปลี่ยนแปลงครั้งสำคัญในอาชญากรรมไซเบอร์ข้ามเชน

ประเด็นสำคัญ:

• Arbitrum Security Council และ SEAL 911 อายัด 30,766 ETH เมื่อวันที่ 18 เมษายน เพื่อบรรเทาความเสียหายจากการโจรกรรม Kelp DAO
• Wenzhao Dong นักวิเคราะห์จาก Certik เตือนว่าการโจรกรรมบริดจ์ในปัจจุบันก่อให้เกิดหนี้เสียเชิงระบบสำหรับแพลตฟอร์มอย่าง Aave
• Kelp DAO มุ่งมั่นที่จะฟื้นฟูค่าตรึง rsETH และกู้คืนสินทรัพย์ดิจิทัลที่สูญหายมูลค่า 220 ล้านดอลลาร์ที่เหลืออยู่

ความมั่นคง vs. อำนาจอธิปไตย

การแทรกแซงอย่างรวดเร็วของ Arbitrum Security Council (ASC) ในการอายัด 30,766 ETH ได้จุดประกายการถกเถียงที่เป็นพื้นฐานที่สุดประการหนึ่งในบล็อกเชนอีกครั้ง นั่นคือความขัดแย้งระหว่างการกระจายอำนาจที่ไม่อาจเปลี่ยนแปลงได้กับการกำกับดูแลเชิงปฏิบัติ

แม้การกู้คืน ETH มูลค่า 71 ล้านดอลลาร์จะเป็นชัยชนะที่ชัดเจนสำหรับเหยื่อ แต่วิธีการดังกล่าวได้แบ่งชุมชนออกเป็นสองฝ่ายที่แตกต่างกัน ในด้านหนึ่ง กลุ่มที่ยึดมั่นในหลักการโต้แย้งว่าความสามารถของ ASC ในการอายัดสินทรัพย์โดยฝ่ายเดียวเป็น "เส้นทางลื่นไหล" ไปสู่ระบบการเงินแบบรวมศูนย์ที่คริปโตเคอร์เรนซีถูกออกแบบมาเพื่อแทนที่ พวกเขาโต้แย้งว่าหากสภาสามารถเซ็นเซอร์แฮกเกอร์ได้ในวันนี้ ก็อาจถูกบีบบังคับให้เซ็นเซอร์ผู้เห็นต่างทางการเมืองหรือธุรกิจที่ถูกกฎหมายได้ในวันพรุ่งนี้ สำหรับกลุ่มนี้ การแทรกแซงแบบ "human-in-the-loop" เป็นช่องโหว่เชิงระบบที่บั่นทอนคำมั่นสัญญาหลักของความไว้วางใจที่ไม่ต้องพึ่งพาบุคคลกลาง

ในทางกลับกัน กลุ่มนักปฏิบัตินิยมมองว่าการกระจายอำนาจอย่างสมบูรณ์เป็นสถานะปลายทางที่ปรารถนา มากกว่าความต้องการตั้งแต่วันแรก พวกเขาโต้แย้งว่าเพื่อให้การเงินแบบกระจายอำนาจ (DeFi) บรรลุการนำมาใช้กระแสหลัก จะต้องมี "เซอร์กิตเบรกเกอร์" เพื่อบรรเทาความสูญเสียที่หายนะ จากมุมมองนี้ ASC เป็นมาตรการป้องกันที่จำเป็น ซึ่งเปรียบเสมือน "กรมดับเพลิงดิจิทัล" ที่ให้ความรับผิดชอบที่จำเป็นในการปกป้องผู้ใช้จากผู้กระทำที่ได้รับการสนับสนุนจากรัฐที่มีความซับซ้อน อย่างเช่น Lazarus Group

ตามที่ Bitcoin.com News และสำนักข่าวอื่นๆ รายงาน ASC ดำเนินการตามข้อมูลจากหน่วยงานบังคับใช้กฎหมายเกี่ยวกับตัวตนของผู้ใช้ประโยชน์ สภาระบุว่าได้พิจารณาถึงความมุ่งมั่นต่อความมั่นคงและความสมบูรณ์ของชุมชน Arbitrum พร้อมกับมั่นใจว่าไม่มีผลกระทบต่อผู้ใช้หรือแอปพลิเคชันบน Arbitrum

แม้การอายัดจะให้ความบรรเทาชั่วคราว แต่ผู้เชี่ยวชาญรายหนึ่งเตือนว่าการโจรกรรมครั้งนี้แสดงถึงระยะใหม่ที่อันตรายกว่าของอาชญากรรม DeFi ซึ่งช่องโหว่ของบริดจ์ถูกนำมาใช้อย่างเป็นระบบเพื่อแพร่เชื้อสู่ตลาดสินเชื่อ

Wenzhao Dong นักวิเคราะห์บล็อกเชนจาก Certik ได้วิเคราะห์กลยุทธ์ของผู้โจมตีหลังเหตุการณ์ โดยชี้ให้เห็นว่า Lazarus Group ที่ได้รับการสนับสนุนจากเกาหลีเหนือแสดงให้เห็นถึงความเข้าใจอย่างลึกซึ้งเกี่ยวกับสภาพคล่องของตลาด Dong สังเกตว่าต่างจากเหตุการณ์ Hyperbridge ที่ผ่านมา ซึ่งผู้โจมตีสร้าง Polkadot 1 พันล้านเหรียญแต่สามารถแปลงได้เพียงประมาณ 240,000 ดอลลาร์ก่อนที่ราคาจะตก ผู้โจมตี Kelp DAO เลือกเส้นทาง "ถอนเงินสด" ที่มีประสิทธิภาพมากกว่า

"การโจมตี Kelp DAO แสดงให้เห็นรูปแบบความเสี่ยงที่ชัดเจนใน DeFi สมัยใหม่" Dong กล่าว "ช่องโหว่ของบริดจ์ไม่ได้อยู่แยกโดดเดี่ยว แต่กลายเป็นปัญหาสำหรับตลาดสินเชื่อ โดยการใช้ rsETH ที่สร้างขึ้นปลอมเป็นหลักประกันบน Aave เพื่อยืม WETH ผู้โจมตีได้เปลี่ยนการโจรกรรมบริดจ์ให้กลายเป็นหนี้เสียของ Aave"

Dong สังเกตว่าผู้โจมตีหลีกเลี่ยงตลาด spot อย่างจงใจ ซึ่งคำสั่งขายจำนวนมากจะทำให้เกิด slippage และการตรวจจับก่อนกำหนด แต่แทนที่จะทำเช่นนั้น โดยใช้ Aave เป็นตัวกลาง พวกเขาถ่ายโอนความเสี่ยงไปยังโปรโตคอลสินเชื่อ

"ความมั่นคงของ DeFi เชื่อมโยงกัน" Dong กล่าวเพิ่มเติม "โปรโตคอลไม่สามารถมุ่งเน้นเฉพาะสัญญาของตนเองเท่านั้น แต่ต้องพิจารณาความเสี่ยงที่เกิดจากทุกการพึ่งพาในระบบและดำเนินมาตรการป้องกันตามความเหมาะสม"

ในการอัปเดตที่แชร์ไม่กี่ชั่วโมงหลังจากที่ ASC ประกาศการอายัด Kelp DAO แสดงความขอบคุณสำหรับ "การดำเนินการที่เด็ดขาด" ของสภา โดยให้เครดิตแก่ "การประสานงานและการจัดโครงสร้างข้อมูล" ของ SEAL 911 ว่าเป็นปัจจัยสำคัญที่ทำให้ผู้มีส่วนได้ส่วนเสียสามารถดำเนินการได้ก่อนที่แฮกเกอร์จะสามารถย้าย ETH มูลค่า 71 ล้านดอลลาร์ที่เหลืออยู่ออกจากเครือข่าย Arbitrum

แม้จะอายัดได้สำเร็จ แต่ยังมีมูลค่าประมาณ 220 ล้านดอลลาร์ที่ยังคงสูญหาย Kelp DAO ยืนยันว่าความสำคัญหลักในขณะนี้คือการทำงานร่วมกับ Aave และพันธมิตรอื่นๆ เพื่อแก้ไข "หนี้เสีย" ที่เกิดจากการโจมตี องค์กรระบุว่าจะดำเนินการตามช่องทางที่มีอยู่ทั้งหมดเพื่อสนับสนุนผู้ถือ rsETH และฟื้นฟูค่าตรึงของโปรโตคอล