Egy újabb, körülbelül 292 millió dolláros támadás rázta meg a kriptoszektort a hétvégén, feltárva a decentralizált pénzügyi (DeFi) infrastruktúra sebezhetőségeit, és aggodalmat keltve a hitelezési protokollok közötti dominóhatások miatt.
Bár a nyomozás még folyamatban van, a korai elemzések azt sugallják, hogy a támadás a Kelp rsETH tokenje – az ether (ETH) hozamtermelő változata – és a blokkláncok közötti eszközök mozgatására használt mechanizmus ellen irányult.
Úgy tűnik, hogy a támadó manipulálta ezt a rendszert, hogy nagy mennyiségű tokent hozzon létre megfelelő fedezet nélkül, majd gyorsan fedezetként használta fel őket, hogy kölcsönt vegyen és valódi eszközöket vonjon ki a hitelpiacokról, főként az Aavetől, a legnagyobb decentralizált kriptohitelezőtől.
Az incidens egy újabb súlyos csapás a DeFi-re, ami mindössze néhány héttel a Solana alapú Drift protokoll 285 millió dolláros támadása után történt.
A támadás egy LayerZero bridge (híd) komponenst célzott meg – egy olyan infrastruktúrát, amely lehetővé teszi az eszközök mozgatását különböző blokkláncok között. A hidak jellemzően úgy működnek, hogy az egyik láncon zárolják az eszközöket, és egy másikon hoznak létre velük egyenértékű tokeneket. Ez a folyamat egy megbízható entitástól – amelyet gyakran orákulumnak vagy validatornak neveznek – függ a befizetések megerősítése érdekében. Ebben az esetben Kelp gyakorlatilag validátorként működött. A rendszer egyetlen aláíróra épült, ami azt jelentette, hogy csak egyetlen entitás hagyhatott jóvá bármilyen tranzakciót.
Úgy tűnik, a támadónak sikerült aláírnia egy üzenetet. Ez pedig lehetővé tette számára, hogy nagy mennyiségű rsETH-t hozzon létre. Az továbbra sem világos, hogyan jutott hozzá ehhez a hozzáféréshez. Ez viszont lehetővé tette a támadó számára, hogy hatékonyan hozzon létre fedezetlen tokeneket, annak ellenére, hogy a forrásláncon nem voltak zárolva megfelelő eszközök.
A verés után a tokeneket gyorsan felhasználták. A támadó azonnal befizette őket hitelezési protokollokba, többnyire Aave-be, hogy valódi ETH-t kölcsönözzön ellenük.
Ez a manőver a problémát egyetlen támadásból a szélesebb körű DeFi piac egészének problémává tette. A DeFi hitelezési platformok most olyan fedezetet tartanak, amelyet nehéz lesz feloldani, miközben az értékes és likvid eszközöket már kivonták a forgalomból. Az Aave-nek ott maradt az rsETH, amit nem igazán lehet eladni és semmit sem kezdeni vele, a valódi ETH-kat pedig elvitte a támadó. Ennek eredményeként az Aave és más hitelezési protokollok több százmillió dollárnyi kétes fedezettel és rossz adóssággal rendelkezhetnek.
Továbbra is kulcsfontosságú kérdések nyitottak azzal kapcsolatban, hogy hogyan kompromittálódott a validátor. A rendszer a LayerZero hivatalos node-jára támaszkodott, így egyelőre nagy bizonytalanságot okoz, hogy mi történt vele: feltörték, rosszul konfigurálták vagy félrevezették-e. A támadó kiléte szintén ismeretlen, bár a támadás mértéke és komplexitása egy kifinomult szereplőre utal.
A Tron alapítója, Justin Sun nyilvánosan felszólította a hackert, hogy tárgyaljon az ellopott pénzeszközök visszafizetéséről, figyelmeztetve, hogy egy 292 millió dolláros veszteség mind az Aave-t, mind a KelpDAO-t csődbe sodorhatja.
Az on-chain adatok azt mutatják, hogy a Sun azonnal kivett 65 584 ETH-t, nagyjából 154 millió dollár értékben az Aave-ből, és röviddel ezután befizette a Sparkba. A teljes Aave kitettsége állítólag 380 millió dollárra csökkent, míg a Sky és Spark-vagyona 2,13 milliárd dollárra emelkedett.
„Oké – Kelpdao hacker, mennyit kérsz? Beszéljünk csak. Természetesen a KelpDAO segítségével. Egyszerűen nem éri meg feláldozni mind az Aave-t, mind a KelpDAO-t, és hagyni, hogy emiatt a hackertámadás miatt csődbe menjenek” – írta Justin Sun az X-en.
Az Axelar interoperabilitási protokoll is válaszolt, szolidaritását fejezve ki a LayerZeroval, és sürgetve a szektort, hogy szigorúbb biztonsági szabványokat fogadjanak el a hidak működésének támogatására. Az Axelar is rámutatott a több validátoros konfigurációk fontosságára, megjegyezve, hogy a Kelp egyetlen validátoros beállítása tehette lehetővé a támadást.
A közvetlen veszteségeken túl ez a támadás is újra emlékeztetőül szolgál arra, hogy a DeFi egyre inkább összekapcsolódóvá válásával az egyik rétegben bekövetkező hibák gyorsan átterjedhetnek az egész rendszerre. A nem elszigetelt hitelezési modellek, ahol a platformok megosztják a kockázatot a poolok között, felerősítik az ilyen események hatását. A támadás újra rámutatott a hitelezési platformok bevezetésének hiányosságaira is, mondván, hogy az olyan konfigurációkat, mint a Kelp 1 az 1 ellenőrző beállítása, korábban kellett volna már szigorítani.
Megjelent a BitcoinBázis oldalon.
