Хто має платити за «за замовчуванням»? Після нападу на rsETH півмісяця, генеральний директор LayerZero «усвідомлено взяв на себе відповідальність»

Стаття: Yangz, Techub News

У світі Web3, який ніколи не спить, 18 квітня спочатку був звичайним днем. Однак для сектору повторного залучення ліквідності та всьої екосистеми DeFi сталася подія, яка може бути занесена до історії — «землетрус», що тихо розгортався у блокчейні. Менше ніж за годину хакери (згідно з повідомленнями, група Lazarus) використали міжланцюговий міст Kelp DAO для безпідставного створення 116 500 rsETH, вартістю приблизно 292 мільйони доларів. Враховуючи, що rsETH широко використовується як заставна застава, хакери не поспішали продавати ці безцінні «повітряні сертифікати», а замість цього перевели їх у основні кредитні протоколи, такі як Aave, щоб отримати близько 236 мільйонів доларів ETH, що безпосередньо занурило провідні протоколи, такі як Aave, у зону безнадійних боргів.

Це не перша атака на міжланцюговий міст, але цього разу вона розірвала давно існуючу рану у галузі Web3: коли основна інфраструктура (протокольний рівень) і верхній рівень (застосунки) залишаються у вакуумі, хто має платити за зниклі мільярди активів?

Протягом наступних півтора місяця ця криза перетворилася на публічну боротьбу за технології, відповідальність і владу. Від початкового «перекладання відповідальності один на одного» до сьогоднішнього «активного взяття на себе відповідальності» керівником LayerZero, ця боротьба нарешті окреслила межі відповідальності.

Розріз «1/1 DVN» — смертельна помилка

Щоб зрозуміти цю суперечку, потрібно розібратися з методами атаки хакерів. Цікаво, що ця атака не була викликана складною уразливістю смарт-контрактів, а корінь проблеми — у конфігураційному параметрі: 1-of-1 DVN.

Це так званий DVN, тобто децентралізована мережа валідаторів, яка відповідає за перевірку міжланцюгових повідомлень у архітектурі LayerZero V2. Конфігурація 1-of-1 означає: достатньо підпису одного валідатора, щоб повідомлення вважалося легітимним і виконувалося. Ще гірше, що контроль над «ключем» не був повністю у руках Kelp, а залежав від RPC-нодів нижчого рівня. Хакери через підміну даних у RPC-ноді та DDoS-атаки захопили єдиний валідаторський вузол, підсунувши йому фальшивий «запис про знищення на джерелі». Валідатор повірив і підписав, і ця велика сума активів з’явилася з нізвідки.

Отже, хто ж має нести відповідальність за цю «1/1 DVN»?

Взаємне звинувачення: зіткнення двох логік

Спочатку після атаки громадськість схилялася на бік LayerZero. У соцмережах лунали кепкування з Kelp DAO: як провідний протокол із мільярдними обсягами, вони використовують «паперові» 1/1 валідатори — це майже непрощенно.

Однак 21 квітня, коли Kelp опублікував «офіційний звіт», сталася драматична зміна думки. Основний аргумент Kelp зводився до одного: якщо офіційна документація та стандартні налаштування самі по собі небезпечні, відповідальність лежить на тих, хто їх створював і налаштовував. Це не помилка користувача, а «помилка у дизайні продукту». Хоча керівник LayerZero Bryan Pellegrino у відповідях наголошував, що це — вибір застосунку, а не вразливість протоколу, фокус звинувачень змістився з «бездіяльності» Kelp на «системну зарозумілість» LayerZero — усвідомлюючи ризики стандартних налаштувань, вони все одно зробили їх прикладом швидкого старту.

Крім того, голоси сторонніх розробників ще більше посилили суперечку. Головний розробник Yearn banteg у технічному аналізі виявив, що швидкий гайд LayerZero V2 для Ethereum, BNB Chain, Polygon, Arbitrum і Optimism використовує цю небезпечну однорідну верифікацію за замовчуванням. А керівник спільноти Chainlink Zach Rynes різко критикував: він звинуватив LayerZero у тому, що вони використовують своїх користувачів як «козлів відпущення», щоб приховати вразливість власної інфраструктури перед потужними хакерами.

Хто ж правий? Насправді — і ті, і інші частково праві. Суть суперечки — у конфлікті двох логік. Одна — «етика гіка»: інструменти нейтральні, користувачі несуть відповідальність за свої вибори. Інша — «принцип безпечного за замовчуванням»: продукт має бути максимально безпечним за заводськими налаштуваннями. Користувачі можуть зручності заради зручності знижувати рівень безпеки, але продукт не повинен їх у цьому підштовхувати.

У традиційному софтверному інженерії «безпека за замовчуванням» — норма. Операційні системи за замовчуванням мають увімкнені брандмауери, браузери — блокують спливаючі вікна. Це не через дурість користувачів, а через відповідальність розробників перед передбаченням найгірших сценаріїв. У світі Web3 діє інша логіка: «ти сам відповідаєш» — свої приватні ключі, налаштування, втрати.

«Взяти на себе відповідальність» Bryan: ретельно спланований крок назад

Під натиском громадськості і капіталу курс ZRO знизився з 1.98 до 1.32 долара. 5 травня, коли Bryan Pellegrino раніше був рішуче налаштований, він нарешті визнав: «Я був неправий».

Цього разу він не гаяв час у «технічній нейтральності», а визнав, що потрапив у «когнітивний дисонанс», помилково вважаючи, що користувачі мають професійно розпізнавати і уникати слабких налаштувань 1/1. Потім він запропонував шлях до відновлення довіри: зосередитися на обслуговуванні активів, посилити безпеку та спільно з DeFi United активно працювати над відновленням rsETH.

Звісно, у цій заяві є і «недоговорені моменти».

Bryan не згадував про «компенсацію» і не визнавав провини Kelp DAO. Замість цього, він уміло використав фразу «ми можемо зробити краще», перетворивши інцидент із 292 мільйонами доларів у «жаль у процесі прагнення до досконалості».

Це — добре продуманий крок. LayerZero навряд чи самостійно покриє цю майже трьохсотмільйонну втрату, але через взяття на себе «опосередкованої відповідальності» вони намагаються зменшити збитки. Вони розуміють, що, будучи лідером у міжланцюговому сегменті, вони не можуть просто пропонувати інструменти без відповідальності — їхній захисний вал стане порожнім. Взяти на себе відповідальність — це спосіб для LayerZero і для падаючої ціни ZRO знайти гідний вихід.

Заключення

Втрати у 292 мільйони доларів — це не лише фінансовий збиток, а й всебічний тест довіри до основи DeFi. На щастя, навіть при взаємних звинуваченнях у протоколах зберігається дивовижна «самовідновлювальна» стійкість.

Як найбільший постраждалий кредитний протокол, Aave не залишився без дії. Коли американська юридична фірма Gerstein Harrow намагалася заблокувати близько 71 мільйона ETH, вже повернених Arbitrum DAO, команда Aave подала терміновий запит до суду скасувати обмеження. Одночасно, під керівництвом Aave, кілька протоколів самостійно формують план DeFi United, який вже досяг проривних результатів. За допомогою інвестицій і механізмів розподілу прибутків зібрано понад 300 мільйонів доларів, і вони поступово поглинають борги на платформі.

Ці втрати були справді важкими, але якщо вони допоможуть підвищити обережність інфраструктурних гравців щодо «безпекових меж», зроблять розробників більш уважними до «налаштувань за замовчуванням», а галузь — здатною до колективного самовідновлення у кризових ситуаціях, — ці витрати не будуть марними. Коли Bryan Pellegrino заявив: «Ми можемо зробити краще», і коли DeFi United об’єднали зусилля для заповнення прогалин у екосистемі, вони захищають не лише борги rsETH, а й останню нитку довіри користувачів до цього мінливого децентралізованого світу.