Кому платить за «умолчательные настройки»? Полмесяца после ограбления rsETH, CEO LayerZero «самостоятельно взял на себя ответственность»

Статья: Yangz, Techub News

В мире Web3, который никогда не спит, 18 апреля изначально казалось обычным днём.
Однако для сектора повторного залога ликвидности и всей экосистемы DeFi произошёл «землетрясение», которое могло бы войти в историю, и оно тихо разыгралось в блокчейне.
Менее чем за час хакеры (по слухам, группа Lazarus) с помощью межцепочечного моста Kelp DAO произвели несанкционированное создание 116 500 rsETH, стоимостью около 292 миллиона долларов.
Учитывая, что rsETH широко используется в качестве залога, хакеры не спешили продавать эти безопорные «воздушные сертификаты», а вместо этого перевели их в основные кредитные протоколы, такие как Aave, чтобы получить примерно 236 миллионов долларов ETH, что прямо привело ведущие протоколы к безнадёжным долгам.

Это не первый случай атаки на межцепочечные мосты, но в этот раз был открыт давно существующий в индустрии Web3 рана:
Когда инфраструктура (протоколы) и верхние уровни (приложения) сталкиваются в вакууме, кто должен расплачиваться за исчезнувшие миллиарды активов?

В последующие полтора месяца этот кризис превратился в публичную борьбу за технологическую ответственность и власть.
От первоначальных обвинений и взаимных упрёков до сегодняшнего «активного признания ответственности» CEO LayerZero — это стало финальной точкой в дискуссии о границах ответственности.

Роковая «1/1 DVN»

Чтобы понять этот спор, нужно разобрать методы атаки хакеров.
Интересно, что атака не была связана со сложными уязвимостями в смарт-контрактах, а корень проблемы — в конфигурационном параметре: 1-of-1 DVN.

Этот так называемый DVN — это децентрализованная сеть валидаторов, отвечающая за проверку межцепочечных сообщений в архитектуре LayerZero V2.
Конфигурация «1 из 1» означает, что достаточно подписи одного валидатора, чтобы сообщение считалось легитимным и выполнялось.
Хуже всего то, что управление «ключом» не полностью в руках Kelp, а зависит от RPC-нод.
Хакеры, используя отравление RPC-нод и DDoS-атаки, захватили единственный валидаторский узел, отправив ему ложные «записи о уничтожении на исходной цепи».
Валидатор поверил, подписал, и эта огромная сумма активов оказалась созданной из воздуха.

Кто же, в конце концов, должен нести ответственность за этот «1/1 DVN»?

Обвинения и столкновение двух логик

В первые дни после атаки общественное мнение склонялось в сторону LayerZero.
В соцсетях шла критика Kelp DAO: как управлять сотнями миллионов долларов, используя «бутафорский замок» 1/1, практически недопустимо.

Однако 21 апреля Kelp выпустил «официальное объяснение», и началась драматическая смена мнений.
Ключевой аргумент Kelp сводился к тому, что если документация и конфигурация по умолчанию опасны, ответственность лежит на тех, кто их создал — на разработчиках документации и установивших настройки.
Это не ошибка пользователя, а «конструктивный дефект» продукта.
Несмотря на то, что CEO LayerZero Bryan Pellegrino неоднократно подчеркивал, что это выбор прикладного уровня, а не уязвимость протокола, обвинения сместились с «беспомощности» Kelp на «системную высокомерность» LayerZero — знание о рисках по умолчанию и всё равно использование этого как стандартного примера для быстрого старта.

Также голос сторонних разработчиков усилил споры.
Основатель Yearn banteg обнаружил, что в быстром руководстве LayerZero V2 на Ethereum, BNB Chain, Polygon, Arbitrum и Optimism используется опасная односерверная проверка по умолчанию.
Руководитель сообщества Chainlink Zach Rynes резко критиковал: обвинял LayerZero в том, что он использует своих пользователей как «козлов отпущения», чтобы скрыть уязвимость своей инфраструктуры перед мощными атаками.

Кто же прав?
На самом деле, никто полностью не прав и никто полностью не ошибается.
Суть спора — столкновение двух логик.
Одна — «этика гиков»: инструменты нейтральны, пользователь несет ответственность за свой выбор.
Другая — «принцип безопасных настроек»: продукт должен изначально быть максимально безопасным.
Пользователи могут снижать порог входа ради удобства, но продукт не должен вести их к опасности.

В традиционном программном обеспечении «безопасные настройки» — норма:
Операционные системы по умолчанию включают брандмауэр, браузеры блокируют всплывающие окна.
Эти решения не из-за глупости пользователей, а потому что разработчики должны предвидеть «самое плохое использование».
В мире Web3 действует другая логика: «ты сам отвечаешь» — свои приватные ключи, свои настройки, свои потери.

«Признание ответственности» Bryan Pellegrino: тщательно продуманный отход

Под натиском общественного мнения и рынка цена ZRO упала с 1.98 до 1.32 долларов.
5 мая Bryan Pellegrino наконец признался: «Я был неправ».

На этот раз он отказался от «технической нейтральности» и заявил, что «у него возникло когнитивное расстройство», ошибочно полагая, что пользователи обладают профессиональной осведомленностью для распознавания и избегания слабых конфигураций 1/1.
Затем он предложил стратегию восстановления: сосредоточиться на обслуживании эмитентов активов, усилить меры безопасности и совместно с DeFi United участвовать в восстановлении rsETH после кризиса.

Конечно, в этой декларации есть и «недосказанности».

Bryan не упомянул о «компенсациях» и не признал вину Kelp DAO.
Он использовал фразу «у нас есть шанс стать лучше», чтобы превратить инцидент на 292 миллиона долларов в «печаль о процессе совершенствования».
Это явно тщательно просчитанная позиция.
LayerZero не собирается и, скорее всего, не сможет заплатить за этот черный ящик на 3 миллиона доллара, но он берет на себя «косвенную ответственность» для ограничения убытков.
Понимая, что как лидер межцепочечного сектора, он не может просто предоставлять инструменты, не неся ответственности, — его защита — в признании ответственности.
Через активное признание ответственности LayerZero ищет достойную платформу для себя и для падающей цены ZRO.

Заключение

Потеря в 292 миллиона долларов — это не только финансовый убыток, но и всесторонний стресс-тест доверия к основам DeFi.
К счастью, несмотря на взаимные упрёки между протоколами, индустрия проявила удивительную «самоисцеляющуюся» устойчивость.

Самый пострадавший кредитный протокол Aave не остался бездействующим.
Когда американская юридическая фирма Gerstein Harrow попыталась заморозить около 71 миллиона долларов ETH, возвращённых Arbitrum DAO, команда Aave подала срочный запрос в суд на отмену ограничения.
В то же время, благодаря инициативе Aave, несколько протоколов самостоятельно создали план DeFi United, который уже показывает прогресс.
Через совместное финансирование и механизмы распределения прибыли собрано более 300 миллионов долларов, и эти средства постепенно поглощают плохие долги на платформе Aave.

Этот инцидент был очень тяжелым, но если он научит инфраструктурных участников уважать «границы безопасности», разработчиков — осторожности с «настройками по умолчанию», а индустрию — способности к совместным действиям в кризисных ситуациях, — то эти траты не будут напрасными.
Когда Bryan Pellegrino заявил «у нас есть шанс стать лучше», и когда DeFi United вместе заполняет пробелы в экосистеме, они защищают не только плохие долги rsETH, но и последнюю надежду пользователей в этом полном перемен мира децентрализации.