DeFi потрапив у найнебезпечнішу у історії пастку заручників

Автор: Гу Юй, ChainCatcher

Після понад 40 годин з моменту крадіжки, ланцюгова реакція, викликана Kelp DAO, досі продовжує розгортатися, залучаючи все більше відомих проектів, таких як Aave, LayerZero, Arbitrum, і навіть доходячи до рівня, коли популярні наративи опиняються під смертельним судом.

Відомий KOL Фен Вісян на платформі X заявив, що лише ETH залишився безпечним, ARB також авторизував замороження та трансфер активів клієнтів. Жоден L2 не є справжнім L2, мабуть. L2 виник на Arbitrum, і на Arbitrum же й помер.

Інший відомий KOL Лань Ху зазначив, що найбільших збитків у цій аварії зазнали не Aave і не Kelp, а LayerZero, але вона була надто короткозорою і не побачила суті всього інциденту. Суть цього випадку не у тому, що L2 було підтверджено неправдивим (хоча фейковий L2 — це вже окрема тема), а у тому, що було підтверджено неправдивість міжланцюгових мостів.

Все більше ідей і гострих точок зору з’являється у громадськості, учасники конфлікту висловлюють протилежні думки і звинувачують один одного, що робить крадіжку з Kelp DAO класичним прикладом для аналізу відповідальності за безпеку, конфлікту між прагматизмом і технічним фундаменталізмом.

1. L0 підтверджено неправдивим? Міжланцюгові мости — найбільші програшники

Ключовим моментом інциденту став детальний звіт про хакерську атаку, опублікований LayerZero учора, де попередньо визначили, що напад здійснили зловмисники з північнокорейським бекграундом, Lazarus Group. Атака відбулася через підміну їхньої децентралізованої верифікаційної мережі (DVN), яка залежить від нижньої рівневої RPC інфраструктури. Зловмисники контролювали частину RPC-нодів і разом із DDoS-атаками змусили систему перейти на зловмисні ноди, підробляючи міжланцюгові транзакції.

“Використання зламаних нод для підміну RPC інфраструктури та поєднання з DDoS-атаками для примусового переключення — дуже складна техніка. Це по суті інфраструктурна війна,” — оцінив керівник інвестицій та співпраці Animoca Brands Семюел Цзе.

У кінці звіту LayerZero заявив, що протокол працював цілком відповідно до очікувань. Виявлено не було жодних вразливостей. Основна характеристика архітектури LayerZero — модульна безпека, і у цьому випадку вона ідеально виконала свою функцію, ізолювавши весь напад у межах одного застосунку — вся система залишилася без ризику поширення, і інші OFT або OApp не постраждали.

Такий повний відхід від відповідальності став каталізатором великої хвилі критики, багато відомих фахівців галузі висловили незадоволення діями LayerZero у цій ситуації.

“L0 вийшов чистим, вся стаття перекладає провину на неправильну конфігурацію KelpDAO, а самі вони — ніби бездоганні. Це неймовірно. Питання: чому дозволена конфігурація 1/1? Чому внутрішній список RPC можна було отримати зловмисникам? Чому логіка failover після DDoS довіряє забрудненим RPC і не зупиняє валідацію, або хоча б не робить якихось кроків?” — запитує відомий дослідник CM.

“Такий навмисний ухил у відповідальності викликає у мене сильне незадоволення. У заяві чітко написано “протокол працював цілком відповідно до очікувань”. А атака описується як злом RPC-нодів і підміну RPC. Але підміну RPC не можна назвати так — інфраструктура сама зазнала вторгнення і пошкоджень. Оскільки у заяві не пояснено, як саме відбулося злом, я не поспішаю знову запускати міст.” — каже відомий DeFi-розробник Бантег.

Офіційна позиція Kelp DAO також з’явилася, і вона стверджує, що конфігурація одного валідатора (1/1) не була ігноруванням рекомендацій, а є стандартною у гайдлайнах LayerZero, і що зловмисники використали саме цю мережу валідаторів (DVN), яка є власною інфраструктурою LayerZero.

Згідно з аналізом Dune, серед 2665 контрактів OApp, побудованих на LayerZero, 47% використовують конфігурацію 1/1 DVN, тобто один валідатор, що значно збільшує ризики для галузі.

Ще гірше те, що учасники не визнають помилок і ухиляються від відповідальності. LayerZero, як головний гравець у міжланцюговій комунікації та у нарративі Layer0, використовує сотні криптопроектів, які залежать від його інфраструктури для мосту між різними ланцюгами. Якщо ж вони продовжать цю зарозумілу позицію, це ще більше підірве довіру до галузі.

Громадськість вважає, що LayerZero, хоча й не був безпосередньо зламаний, найбільше постраждав у репутаційному плані — йому доведеться заплатити ціну за “дозвіл на слабку конфігурацію”, інакше міжланцюговий нарратив може зруйнуватися.

Отже, LayerZero потрібно не лише запропонувати чіткі технічні покращення, а й взяти на себе більшу відповідальність у компенсаційних схемах.

2. Layer2 мертвий? Надзвичайне замороження Arbitrum

Обговорення Layer2 з’явилися у зв’язку з діями Arbitrum щодо замороження. Сьогодні вдень Комітет безпеки Arbitrum опублікував повідомлення, що вжив заходів для порятунку 30 766 ETH, які зберігалися на адресі Arbitrum One, вартістю близько 71 мільйона доларів.

Також у заяві йдеться, що після ґрунтовного технічного дослідження та обговорень, комітет безпеки ухвалив і реалізував технічне рішення, яке дозволяє перевести кошти у безпечне місце без порушення стану інших ланцюгів або користувачів Arbitrum. Адреса, що володіла цими коштами, вже не має доступу до них, і лише керівництво Arbitrum може вжити подальших дій для їхнього переміщення, узгоджуючи це з усіма сторонами.

За інтерпретацією експертів, команда Arbitrum застосувала привілейований тип транзакції (частина ArbOS, але майже ніколи не використовуваний), що дозволяє приватним ключам нападника підписувати транзакції, але ETH з цієї адреси фактично переводиться мережею.

Ця особлива транзакція обходить приватний ключ нападника — її може виконати лише сама мережа (через оновлення sequencer / ArbOS, контрольоване командою Arbitrum).

Відомо, що команда Arbitrum складається з 12 осіб, обраних DAO, і для ухвалення будь-якого рішення потрібно згода 9 з них.

Це викликало великий резонанс. Раніше вважалося, що Arbitrum, як один із найпопулярніших Layer2, не має можливості або прав для управління ETH-активами користувачів, що суперечить ідеї децентралізації блокчейну.

У минулому випадку з хакерськими атаками зловмисники могли швидко заблокувати USDT, USDC — і їхні кошти можна було швидко заморозити Tether і Circle, щоб зменшити збитки користувачів. ETH — основний актив мережі, і раніше не було прецедентів, щоб його можна було заморозити або перевести мережею, що виходить за межі очікувань більшості користувачів.

Багато експертів підтримують дії Arbitrum, кажучи, що “усі компанії, банки і фінансові установи зрештою перейдуть на другий рівень. У критичних ситуаціях діяти як централізована структура — не недолік, а перевага.” Але для технічних гіків це не так.

“Без приватного ключа, без дозволу — просто переказ.” — у багатьох точках зору, цей випадок переосмислює рівень децентралізації Layer2, що викликає у них відчуття нестабільності.

Лань Ху прямо заявив, що ця подія вже порушила основні ідеї DeFi: “Not Your keys, not your coins”. Це повертає нас до класичної дилеми у крипто — прагматизм безпеки проти повної децентралізації.

Заключення

Коли LayerZero каже “протокол працював цілком відповідно до очікувань”, він зберіг технічну правильність, але програв у громадській довірі; коли Arbitrum за допомогою привілейованих транзакцій перевів ETH на 71 мільйон доларів, він врятував активи користувачів, але серйозно підірвав ідею децентралізації Layer2.

Крадіжка з Kelp підняла на суд два найгарячіших наративи: чи є міжланцюговий міст просто інфраструктурою чи ризикованим посилювачем? Чи Layer2 — надійне розширення Ethereum чи просто “друге банківське відділення” під прикриттям децентралізації?

Через те, що LayerZero був зломаний через механізм одного валідатора, а Arbitrum застосував централізоване спеціальне голосування для відшкодування збитків, утворився іронічний замкнутий цикл: протокол, що позиціонує себе як децентралізований, руйнується через “одну точку вразливості”, і в кінцевому підсумку змушений покладатися на “централізовані привілеї” іншого протоколу.

Це ставить перед галуззю питання, яке ніколи не отримувало прямої відповіді: коли ідеал децентралізації стикається з реальністю безпеки — на яку сторону ми готові пожертвувати?

Обговорення масштабних наративів залишається у центрі уваги громадськості, але питання компенсацій для користувачів — ще один важливий аспект. Навіть якщо Arbitrum поверне понад 70 мільйонів доларів, у Aave залишається близько 200 мільйонів збитків, і як захистити інтереси користувачів — питання відкриті.

У більшості випадків крадіжки на рівні десятків мільйонів — це катастрофа для протоколу, і відшкодування зазвичай не відбувається. Але у цій ситуації, де задіяні провідні проекти, такі як Aave і LayerZero, питання компенсації набуває особливої актуальності.

Aave сьогодні запропонував два варіанти вирішення збитків: перший — розподіл збитків між усіма власниками rsETH (загальне покриття), з зниженням вартості rsETH на основній мережі і L2 (приблизно 15% зниження); другий — щоб збитки несли лише власники rsETH на L2, тоді як на основній мережі rsETH зберігатиме свою цінність.

Проте, Kelp DAO і офіційний LayerZero досі не обговорювали свою роль у компенсаційних схемах. З їхнього ставлення у звіті видно, що проект вважає, що без відповідальності — немає й обов’язку компенсувати.

Але протокол із десятками мільярдів доларів оцінки, що є базою для сотень проектів, і при цьому обирає “технічне звільнення” у разі великих збитків через DVN — це сама іронія щодо визначення “інфраструктури” як такої.

Це класичний приклад дилеми ув’язненого: всі учасники у кризовій ситуації намагаються мінімізувати свої втрати через “розподіл вигод”, а не через спільне відшкодування і відновлення довіри у галузі.

З урахуванням негативного впливу цієї події на галузь у цілому, для DeFi це стане однією з найнебезпечніших дилем у історії.