بنیان‌گذار مشترک DeFiLlama سه مسیر برای حل پیامدهای هک ۲۹۳ میلیون دلاری KelpDAO پیشنهاد می‌کند

هک 293 میلیون دلاری KelpDAO در 18 آوریل، Aave، دارندگان rsETH و اکوسیستم غیر متمرکز گسترده‌تر را با حفره‌ای روبرو کرده که هیچ‌کس نمی‌داند چگونه آن را پر کند.

اما در روز یکشنبه، 0xngmi، یکی از بنیان‌گذاران DeFiLlama، سه گزینه واقع‌بینانه را ارائه کرد و اعداد هر یک را بررسی نمود.

سه سناریو، هیچ‌کدام تمیز نیستند

گزینه اول 0xngmi توزیع ضرر است. طبق گفته آن‌ها، اگر KelpDAO زیان‌ها را بین همه کاربران اجتماعی کند، این به کاهش 18.5 درصدی منجر خواهد شد. حدود 666,000 rsETH در استقرارهای Aave وجود دارد و بیشتر پوزیشن‌های شبکه اصلی نزدیک به حداکثر نسبت وام به ارزش (LTV) حلقه شده‌اند، بنابراین مدل 0xngmi فرض می‌کند که آن‌ها اساساً در وضعیت لیکوئید شدن نسبت وام به ارزش (LTV) هستند.

از بین بردن تمام سهام در آن پوزیشن‌ها تقریباً 216 میلیون دلار بدهی بد باقی می‌گذارد و پوشش Umbrella ETH Aave 55 میلیون دلار از آن را جذب خواهد کرد، در حالی که خزانه داری جامعه پروتکل می‌تواند 85 میلیون دلار دیگر را پوشش دهد که شکاف حدود 76 میلیون دلاری باقی می‌گذارد. برای بستن آن، 0xngmi پیشنهاد کرد که Aave می‌تواند یا وام بگیرد یا توکن‌های خزانه AAVE خود را نقد کند. این ذخیره در حال حاضر حدود 51 میلیون دلار ارزش دارد.

گزینه دوم بسیار زشت‌تر است، زیرا به معنای "کلاهبرداری" دارندگان rsETH در زنجیره‌های لایه 2 خواهد بود. این امر Aave را با 359 میلیون دلار عرضه rsETH باقی می‌گذارد و با فرض اینکه همه آن با حداکثر نسبت وام به ارزش حلقه شده باشد، 341 میلیون دلار بدهی بد در بازارهای وام‌دهی ایجاد می‌کند. اما از آنجایی که Umbrella هیچ‌یک از آن را پوشش نمی‌دهد، 0xngmi گفت Aave باید انتخاب کند کدام بازارها را نجات دهد و کدام را رها کند، با احتمال بیشتر اینکه Arbitrum، Mantle و Base بیشترین زیان را متحمل شوند.

گزینه سوم، در حالی که از نظر فنی جذاب‌ترین است، ممکن است سخت‌ترین برای اجرا باشد. این شامل بازگشت به یک اسنپ‌شات قبل از هک و تلاش برای جبران فقط قربانیان مستقیم است. این به معنای بازپرداخت 124 میلیون دلاری است که گفته می‌شود هکر از Aave برداشته و 18 میلیون دلار دیگر از Arbitrum. اما مشکل این است که از زمان هک، پول بسیار در پروتکل‌های مشترک جابجا شده است که جداسازی تمیز وجوه یک سپرده‌گذار از دیگری را دشوار می‌کند.

Yishi، بنیان‌گذار OneKey، همچنین برای مسیر چهارم که خارج از چارچوب 0xngmi قرار دارد فشار آورد: ابتدا با هکر مذاکره کنید، 10 تا 15 درصد پاداش به آن‌ها پیشنهاد دهید و سعی کنید بیشتر پول را قبل از اینکه هر یک از تصمیمات سخت‌تر باید گرفته شود، پس بگیرید. اگر این کار شکست بخورد، Yishi استدلال کرد که صندوق زیست محیطی LayerZero باید بیشتر هزینه را متقبل شود، با توجه به منابع و علاقه بلندمدت آن به حفظ اکوسیستم توکنیزه شده OFT.

چگونه 293 میلیون دلار در دو معامله خارج شد

Meir Dolev، بنیان‌گذار Cyvers، جدول زمانی درون زنجیره ای حمله KelpDAO را بازسازی کرد و سریع حرکت می‌کند. کیف پول مهاجم حدود 10 ساعت قبل از وقوع هر اتفاقی از طریق Tornado Cash تأمین مالی شد. سپس، در ساعت 17:35 UTC در 18 آوریل، دو تراکنش رخ داد: commitVerification در ReceiveUIn302 LayerZero، و 24 ثانیه بعد IzReceive در EndpointV2. آن تراکنش دوم 116,500 rsETH به ارزش حدود 293.5 میلیون دلار را در یک ضربه تخلیه کرد.

چندامضایی KelpDAO در ساعت 18:23 UTC با قرار دادن آدرس گیرنده مهاجم در لیست سیاه rsETH پاسخ داد و کار کرد. تلاش دوم، 3 دقیقه بعد، که 40,000 rsETH دیگر به ارزش حدود 100 میلیون دلار می‌برد، به لیست سیاه برخورد کرد و برگشت داده شد.

طبق گفته Dolev، علت اصلی کاملاً ساده بود: پل Unichain-to-Ethereum KelpDAO فقط به یک تأییدیه DVN برای آزادسازی وجوه نیاز داشت. جعل آن یک تأیید به هکر اجازه داد 293 میلیون دلار را منتقل کند.

LayerZero همچنین بیانیه خود را منتشر کرد که حمله را به واحد TraderTraitor گروه Lazarus نسبت داد. شرکت گفت پروتکل همان‌طور که طراحی شده بود کار کرد و همچنین مستقیماً به پیکربندی 1-of-1 DVN KelpDAO به عنوان علت اشاره کرد و خاطرنشان کرد که قبلاً تنظیمات چند-DVN را به همه شرکای یکپارچه‌سازی توصیه کرده بود.

Andy، محقق امنیتی، صریح‌تر بود و تصمیم KelpDAO برای اجرای یک DVN واحد در حالی که 1.5 میلیارد دلار وجوه کاربر را نگه می‌دارد "بسیار غیرمسئولانه" خواند و هشدار داد که ده‌ها پروتکل دیگر در حال حاضر دقیقاً همین تنظیمات را اجرا می‌کنند.

پست بنیان‌گذار مشترک DeFiLlama 3 مسیر برای حل پیامدهای هک 293 میلیون دلاری KelpDAO را پیشنهاد می‌کند ابتدا در CryptoPotato ظاهر شد.