Súlyos következményei lehetnek a hétvégi DeFi hackertámadásnak, Justin Sun is akcióba lépett
Cikk meghallgatása
Egy újabb, körülbelül 292 millió dolláros támadás rázta meg a kriptoszektort a hétvégén, feltárva a decentralizált pénzügyi (DeFi) infrastruktúra sebezhetőségeit, és aggodalmat keltve a hitelezési protokollok közötti dominóhatások miatt.
Bár a nyomozás még folyamatban van, a korai elemzések azt sugallják, hogy a támadás a Kelp rsETH tokenje – az ether (ETH) hozamtermelő változata – és a blokkláncok közötti eszközök mozgatására használt mechanizmus ellen irányult.
Úgy tűnik, hogy a támadó manipulálta ezt a rendszert, hogy nagy mennyiségű tokent hozzon létre megfelelő fedezet nélkül, majd gyorsan fedezetként használta fel őket, hogy kölcsönt vegyen és valódi eszközöket vonjon ki a hitelpiacokról, főként az Aavetől, a legnagyobb decentralizált kriptohitelezőtől.
Az incidens egy újabb súlyos csapás a DeFi-re, ami mindössze néhány héttel a Solana alapú Drift protokoll 285 millió dolláros támadása után történt.
Hogyan zajlott le a támadás?
A támadás egy LayerZero bridge (híd) komponenst célzott meg – egy olyan infrastruktúrát, amely lehetővé teszi az eszközök mozgatását különböző blokkláncok között. A hidak jellemzően úgy működnek, hogy az egyik láncon zárolják az eszközöket, és egy másikon hoznak létre velük egyenértékű tokeneket. Ez a folyamat egy megbízható entitástól – amelyet gyakran orákulumnak vagy validatornak neveznek – függ a befizetések megerősítése érdekében. Ebben az esetben Kelp gyakorlatilag validátorként működött. A rendszer egyetlen aláíróra épült, ami azt jelentette, hogy csak egyetlen entitás hagyhatott jóvá bármilyen tranzakciót.
Úgy tűnik, a támadónak sikerült aláírnia egy üzenetet. Ez pedig lehetővé tette számára, hogy nagy mennyiségű rsETH-t hozzon létre. Az továbbra sem világos, hogyan jutott hozzá ehhez a hozzáféréshez. Ez viszont lehetővé tette a támadó számára, hogy hatékonyan hozzon létre fedezetlen tokeneket, annak ellenére, hogy a forrásláncon nem voltak zárolva megfelelő eszközök.
A verés után a tokeneket gyorsan felhasználták. A támadó azonnal befizette őket hitelezési protokollokba, többnyire Aave-be, hogy valódi ETH-t kölcsönözzön ellenük.
Ez a manőver a problémát egyetlen támadásból a szélesebb körű DeFi piac egészének problémává tette. A DeFi hitelezési platformok most olyan fedezetet tartanak, amelyet nehéz lesz feloldani, miközben az értékes és likvid eszközöket már kivonták a forgalomból. Az Aave-nek ott maradt az rsETH, amit nem igazán lehet eladni és semmit sem kezdeni vele, a valódi ETH-kat pedig elvitte a támadó. Ennek eredményeként az Aave és más hitelezési protokollok több százmillió dollárnyi kétes fedezettel és rossz adóssággal rendelkezhetnek.
Amit még mindig nem tudunk
Továbbra is kulcsfontosságú kérdések nyitottak azzal kapcsolatban, hogy hogyan kompromittálódott a validátor. A rendszer a LayerZero hivatalos node-jára támaszkodott, így egyelőre nagy bizonytalanságot okoz, hogy mi történt vele: feltörték, rosszul konfigurálták vagy félrevezették-e. A támadó kiléte szintén ismeretlen, bár a támadás mértéke és komplexitása egy kifinomult szereplőre utal.
A Tron feje is azonnal akcióba lépett
A Tron alapítója, Justin Sun nyilvánosan felszólította a hackert, hogy tárgyaljon az ellopott pénzeszközök visszafizetéséről, figyelmeztetve, hogy egy 292 millió dolláros veszteség mind az Aave-t, mind a KelpDAO-t csődbe sodorhatja.
Az on-chain adatok azt mutatják, hogy a Sun azonnal kivett 65 584 ETH-t, nagyjából 154 millió dollár értékben az Aave-ből, és röviddel ezután befizette a Sparkba. A teljes Aave kitettsége állítólag 380 millió dollárra csökkent, míg a Sky és Spark-vagyona 2,13 milliárd dollárra emelkedett.
„Oké – Kelpdao hacker, mennyit kérsz? Beszéljünk csak. Természetesen a KelpDAO segítségével. Egyszerűen nem éri meg feláldozni mind az Aave-t, mind a KelpDAO-t, és hagyni, hogy emiatt a hackertámadás miatt csődbe menjenek” – írta Justin Sun az X-en.
Az Axelar interoperabilitási protokoll is válaszolt, szolidaritását fejezve ki a LayerZeroval, és sürgetve a szektort, hogy szigorúbb biztonsági szabványokat fogadjanak el a hidak működésének támogatására. Az Axelar is rámutatott a több validátoros konfigurációk fontosságára, megjegyezve, hogy a Kelp egyetlen validátoros beállítása tehette lehetővé a támadást.
Nagy csapás a DeFi-be vetett bizalomnak
A közvetlen veszteségeken túl ez a támadás is újra emlékeztetőül szolgál arra, hogy a DeFi egyre inkább összekapcsolódóvá válásával az egyik rétegben bekövetkező hibák gyorsan átterjedhetnek az egész rendszerre. A nem elszigetelt hitelezési modellek, ahol a platformok megosztják a kockázatot a poolok között, felerősítik az ilyen események hatását. A támadás újra rámutatott a hitelezési platformok bevezetésének hiányosságaira is, mondván, hogy az olyan konfigurációkat, mint a Kelp 1 az 1 ellenőrző beállítása, korábban kellett volna már szigorítani.