DeFi enfrenta o dilema do prisioneiro mais perigoso da história

Autor: Gu Yu, ChainCatcher

Após mais de 40 horas de roubo, a reação em cadeia desencadeada pelo Kelp DAO ainda continua a fermentar, não apenas envolvendo cada vez mais projetos conhecidos como Aave, LayerZero, Arbitrum, mas até atingindo o ponto de condenar algumas narrativas populares a um julgamento de morte.

Um conhecido KOL, Feng Wuxiang, afirmou na plataforma X que só o ETH é seguro agora, e que a ARB também autorizou o congelamento e transferência dos ativos dos clientes. Nenhum L2 é realmente um L2, deveria ser. O L2 nasceu com Arbitrum, e também morreu com Arbitrum.

Outro conhecido KOL, Lan Hu, disse que a maior perda nesta falha do Kelp não foi do Aave, nem do Kelp, mas do LayerZero, que foi demasiado míope e não conseguiu ver a essência do evento. A essência do incidente não é a falsificação do L2 (que já é ruim por si só), mas a falsificação das pontes cross-chain.

Cada vez mais opiniões acaloradas surgem no debate público, com as partes envolvidas defendendo suas versões e se culpando mutuamente, fazendo do roubo do Kelp DAO um exemplo clássico de disputa sobre responsabilidades de segurança, conflito entre pragmatismo e fundamentalismo técnico.

1. L0 foi falsificado? As pontes cross-chain tornaram-se as maiores perdedoras

O ponto-chave do incidente foi o relatório detalhado de ataque divulgado ontem pela LayerZero, que inicialmente acredita que o atacante seja o Lazarus Group, com base na Coreia do Norte. O ataque foi realizado por meio de envenenamento da rede de validação descentralizada (DVN) dependente da infraestrutura RPC de terceiros, controlando alguns nós RPC e combinando com ataques DDoS, induzindo o sistema a trocar para nós maliciosos, falsificando assim transações cross-chain.

“Utilizar nós comprometidos para envenenar a infraestrutura RPC, combinando com ataques DDoS a RPCs não afetados para forçar a falha de failover, é uma tática bastante complexa. Isso, na essência, é uma guerra de infraestrutura.” avaliou Samuel Tse, chefe de investimentos e parcerias da Animoca Brands.

No final do relatório, a LayerZero afirmou que o protocolo operou exatamente como esperado durante todo o incidente. Nenhuma vulnerabilidade foi encontrada na sua arquitetura. A característica central do design da LayerZero é a segurança modular, e neste caso, ela conseguiu isolar o ataque a um único aplicativo — o sistema como um todo não sofreu contaminação, e outros OFT ou OApp também não foram afetados.

Essa completa negação de responsabilidade por parte da própria camada tornou-se a faísca para uma forte reação pública, com muitos profissionais renomados insatisfeitos com a atuação da LayerZero no episódio.

“L0 se limpou completamente, jogou toda a culpa na configuração incorreta do KelpDAO, e ela mesma não teve nenhum problema. Inacreditável. Por que permitir uma configuração 1/1? Por que a lista de RPC internos pode ser acessada pelo atacante? Por que o failover confia na RPC contaminada após o DDoS, sem parar a validação ou fazer algo ao menos mínimo?” questionou CM, pesquisador de setor conhecido.

“Essa postura de evasão deliberada me incomoda bastante. No comunicado, está claramente escrito que ‘o funcionamento do protocolo está de acordo com o esperado’. O ataque foi descrito como a invasão e envenenamento dos nós RPC. Mas o envenenamento RPC não foi assim; a infraestrutura deles foi invadida e comprometida. Como o comunicado não explica como a invasão ocorreu, não vou apressar a reativação da ponte.” afirmou banteg, desenvolvedor de DeFi conhecido.

O próprio Kelp DAO também se pronunciou, afirmando que a configuração do validador único (1/1) que levou ao ataque não foi uma escolha negligente, mas sim a configuração padrão nas diretrizes oficiais da LayerZero, e que o validador utilizado pelo atacante (DVN) é a infraestrutura própria da LayerZero.

Segundo análise do Dune, entre os 2665 contratos OApp baseados na LayerZero, 47% utilizam a configuração 1/1 DVN, ou seja, mecanismo de validação única, o que aumenta exponencialmente o risco do setor.

Mais assustador do que o problema em si é o fato de as partes envolvidas não admitirem o erro ou evitarem a responsabilidade. Como principal protagonista na narrativa de comunicação cross-chain e Layer0, centenas de projetos de criptomoedas usam a infraestrutura cross-chain da LayerZero para conectar tokens e ativos de diferentes blockchains. Se continuarem com essa postura arrogante, a confiança do setor na LayerZero certamente será afetada ainda mais.

A opinião geral é que, embora a LayerZero não tenha sido hackeada diretamente, sua reputação foi gravemente prejudicada — ela precisa pagar o preço por “permitir configurações fracas”, caso contrário, a narrativa de cross-chain pode desmoronar.

Ou seja, a LayerZero não só precisa propor melhorias técnicas claras, como também deve assumir mais responsabilidades na compensação dos ativos afetados.

2. Layer2 morreu? A congelamento extraordinário da Arbitrum

A discussão sobre Layer2 veio do comportamento de congelamento da Arbitrum. Hoje ao meio-dia, o Conselho de Segurança da Arbitrum publicou um comunicado dizendo que tomou medidas emergenciais para resgatar 30.766 ETH armazenados na carteira do hacker na Arbitrum One, atualmente avaliada em 71 milhões de dólares.

A Arbitrum também afirmou que, após extensas investigações técnicas e deliberações, o conselho de segurança decidiu e executou uma solução técnica que, sem afetar o estado de outras blockchains ou dos usuários da Arbitrum, transferiu os fundos para um local seguro. A carteira original que possuía os fundos não consegue mais acessá-los, e apenas a administração da Arbitrum pode tomar ações adicionais para mover esses fundos, em coordenação com as partes envolvidas.

Segundo especialistas do setor, a Arbitrum usou um tipo de transação de controle de estado privilegiada (que faz parte do ArbOS, mas praticamente nunca foi utilizada), permitindo que a chave privada do atacante ainda assinasse transações, enquanto o ETH dessa carteira foi transferido pela própria cadeia.

Esse tipo especial de transação contorna completamente a chave privada do atacante, sendo possível apenas pela própria cadeia (via sequencer / atualização do ArbOS, sob controle do conselho de segurança da Arbitrum).

Sabe-se que o conselho de segurança da Arbitrum é composto por 12 membros eleitos pelo DAO da Arbitrum, e qualquer decisão requer a aprovação de pelo menos 9 desses 12.

Um grande impacto. Antes, a percepção era de que a Arbitrum, como uma Layer2 representativa, não tinha capacidade ou autoridade para gerenciar os ETH dos usuários, o que contraria o espírito de descentralização do blockchain.

Em incidentes anteriores, tokens como USDT e USDC roubados podiam ser congelados imediatamente por Tether e Circle, minimizando perdas aos usuários. Mas ETH, como ativo nativo da cadeia, nunca tinha sido congelado ou transferido pela própria cadeia, indo além das expectativas da maioria dos usuários.

Muitos apoiam a abordagem da Arbitrum, como “todas as empresas, bancos e instituições financeiras finais acabarão adotando arquiteturas de segunda camada. Operar como uma entidade centralizada em momentos críticos não é uma falha, mas uma vantagem.” Mas para os tecnófilos mais radicais, não é bem assim.

“Sem necessidade de chave privada, sem autorização, transferência direta.” Para muitos, essa ação da Arbitrum redefine o grau de descentralização de uma Layer2, gerando insegurança.

Lan Hu afirmou que este episódio tocou diretamente na linha vermelha da ideologia central do DeFi: “Not Your Keys, Not Your Coins”. O evento voltou ao clássico dilema da criptografia: segurança pragmática versus segurança totalmente descentralizada.

Conclusão

Quando a LayerZero afirma que “o protocolo operou exatamente como esperado”, ela preservou a correção técnica, mas perdeu a confiança e a reputação; quando a Arbitrum usou transações privilegiadas para transferir 71 milhões de dólares em ETH, ela salvou os fundos dos usuários, mas prejudicou a narrativa de descentralização do Layer2.

O escândalo do roubo do Kelp colocou as duas narrativas mais populares sob julgamento: as pontes cross-chain são infraestrutura ou amplificadores de risco? O Layer2 é uma extensão confiável do Ethereum ou um banco de segunda camada disfarçado de descentralizado?

A LayerZero, por ter sido vulnerável por um mecanismo de nó de validação único, e a Arbitrum, ao usar um mecanismo de votação centralizado para recuperar perdas, formaram um ciclo irônico: um protocolo que se autodenomina descentralizado, por sua “fraqueza de ponto único”, desmorona; e acaba dependendo de outro protocolo com “características centralizadas” para encerrar.

Isso força toda a indústria a confrontar uma questão nunca respondida de forma direta: quando o ideal de descentralização colide com os custos de segurança da realidade, qual lado estamos dispostos a sacrificar?

A discussão sobre narrativas grandiosas é um foco de opinião pública, mas a compensação aos usuários é outro ponto de atenção. Mesmo que a Arbitrum recupere mais de 70 milhões de dólares por meios técnicos, a Aave ainda tem quase 200 milhões de dólares em inadimplência, e como garantir os interesses dos usuários?

Na maioria dos ataques, perdas de dezenas de milhões de dólares representam um desastre de proporções catastróficas para o protocolo, e as ações de recuperação geralmente não avançam. Mas neste caso, envolvendo projetos de destaque como Aave e LayerZero, a gestão da inadimplência é altamente observada.

Hoje, a Aave propôs duas possíveis soluções para a inadimplência: uma, distribuir socialmente a perda entre todos os detentores de rsETH (compartilhamento na cadeia); ou, a segunda, fazer com que apenas os detentores de rsETH na Layer2 assumam toda a perda, mantendo o valor do rsETH na cadeia principal.

Porém, Kelp DAO e a LayerZero ainda não discutiram qual papel terão na compensação. A postura da LayerZero no relatório, de tentar isentar-se de responsabilidade, indica que ela acredita que, sem responsabilidade, não há obrigação de compensar.

Por outro lado, uma infraestrutura avaliada em dezenas de bilhões de dólares, dependente de centenas de projetos, ao enfrentar perdas gigantescas por configuração padrão do DVN, opta por uma “excludente técnica”, o que é uma grande ironia sobre a própria definição de “infraestrutura de base”.

É um típico dilema do prisioneiro: as partes em crise tentam minimizar suas perdas por meio de “partilha de interesses”, ao invés de assumir responsabilidades conjuntas para reparar a confiança do setor.

Diante do impacto negativo do incidente, para o setor DeFi, essa será uma das crises de prisioneiro mais perigosas da história.