لقد خلف اختراق KelpDAO بقيمة 293 مليون دولار في 18 أبريل ثغرة لا يعرف أحد كيف يملؤها أمام Aave وحاملي rsETH ومنظومة DeFi الأوسع.
لكن في الأحد، قدم المؤسس المشارك لـ DeFiLlama 0xngmi ثلاثة خيارات واقعية على الطاولة وقام بحساب الأرقام لكل منها.
ثلاثة سيناريوهات، ولا واحد منها نظيف
الخيار الأول لـ 0xngmi هو نشر الألم. وفقًا لهم، إذا قام KelpDAO بمشاركة الخسائر بين جميع المستخدمين، فسيكون ذلك مساويًا لخسارة بنسبة 18.5%. هناك حوالي 666,000 rsETH موزعة عبر توزيعات Aave، وأغلب المراكز على الشبكة الرئيسية مُدارة بالقرب من الحد الأقصى لنسبة القرض إلى القيمة (LTV)، لذا يفترض نموذج 0xngmi أنها في حالة تصفية تقريبًا.
مسح جميع حقوق الملكية في تلك المراكز يترك حوالي 216 مليون دولار من الديون السيئة، وستمتص تغطية Umbrella ETH الخاصة بـ Aave 55 مليون دولار من ذلك، بينما يمكن للخزينة البروتوكولية تغطية 85 مليون دولار إضافية، مما يترك فجوة بقيمة حوالي 76 مليون دولار. لسد هذه الفجوة، اقترح 0xngmi أن يمكن لـ Aave إما الحصول على قرض أو بيع رموز خزينتها من AAVE. هذه المخزونات تساوي حاليًا حوالي 51 مليون دولار.
الخيار الثاني أسوأ بكثير، لأنه سي就意味着 "الهروب" من حاملي rsETH على سلاسل الطبقة الثانية. وهذا سيترك Aave مع إمداد rsETH بقيمة 359 مليون دولار، وافتراض أن كلها تم تدويرها بأقصى نسبة إقراض، فسيؤدي إلى خلق ديون سيئة بقيمة 341 مليون دولار عبر أسواق الإقراض. لكن نظرًا لأن Umbrella لا تغطي أيًا منها، قال 0xngmi إن Aave ستضطر إلى اختيار أي الأسواق يجب إنقاذها وأيها يجب التخلي عنها، مع احتمال أن تعاني Arbitrum وMantle وBase من أكبر الخسائر.
الخيار الثالث، رغم أنه الأكثر جاذبية من الناحية التقنية، قد يكون الأصعب تنفيذه. فهو يتضمن العودة إلى لقطة سابقة على الاختراق ومحاولة تعويض الضحايا المباشرين فقط. وهذا يعني سداد 124 مليون دولار التي يُزعم أن المخترق سرقها من Aave و18 مليون دولار أخرى من Arbitrum. لكن المشكلة هي أنه منذ الاختراق، تحركت الأموال كثيرًا عبر بروتوكولات مجمعة، مما يجعل من الصعب فصل أموال أحد المودعين بوضوح عن أموال آخر.
مؤسس OneKey ييشي أيضًا دعا إلى مسار رابع خارج إطار 0xngmi: التفاوض أولاً مع القراصنة، وعرض مكافأة تتراوح بين 10% و15%، ومحاولة استعادة معظم الأموال قبل الحاجة إلى اتخاذ أي قرارات أصعب. إذا فشل ذلك، جادل ييشي بأن صندوق نظام LayerZero البيئي يجب أن يتحمل معظم التكلفة، نظرًا لموارده واهتمامه طويل الأجل بالحفاظ على نظام OFT البيئي.
كيف غادر 293 مليون دولار في عمليتين
مؤسس Cyvers مير دوليف أعاد بناء الجدول الزمني على السلسلة لهجوم KelpDAO ، وهو يحدث بسرعة. تم تمويل محفظة المهاجم من خلال Tornado Cash قبل حوالي 10 ساعات من حدوث أي شيء. ثم، في 17:35 UTC في 18 أبريل، حدثت معاملتان: commitVerification على LayerZero’s ReceiveUIn302، تليها مباشرة بعد 24 ثانية IzReceive على EndpointV2. وقد استنزفت المعاملة الثانية 116,500 rsETH، بقيمة حوالي 293.5 مليون دولار، في ضربة واحدة.
ردت خزنة KelpDAO متعددة التوقيعات في 18:23 UTC بحظر عنوان المستلم الخاص بالمهاجم على rsETH، ونجح ذلك. وتم رفض محاولة ثانية، بعد 3 دقائق، كانت ستستهلك 40,000 rsETH بقيمة حوالي 100 مليون دولار، بسبب وجوده في قائمة الحظر.
وفقًا لدوف، كان السبب الجذري بسيطًا جدًا: كان جسر KelpDAO من Unichain إلى Ethereum يتطلب شهادة واحدة فقط من DVN لإطلاق الأموال. وسمح التزوير لهذه الشهادة الواحدة للمخترق بنقل 293 مليون دولار.
كما نشرت LayerZero بيانًا خاصًا تنسب الهجوم إلى وحدة TraderTraitor التابعة لمجموعة Lazarus. وقالت الشركة إن البروتوكول عمل كما هو مصمم، وأشارت مباشرةً إلى تكوين KelpDAO 1-of-1 DVN كسبب، مشيرةً إلى أنها سبق أن أوصت بتكوينات متعددة DVN لجميع شركاء التكامل.
كان باحث الأمن أندري أكثر وضوحًا، داعيًا قرار KelpDAO بتشغيل DVN واحد فقط أثناء احتفاظه بـ 1.5 مليار دولار من أموال المستخدمين "غير مسؤول بشكل كبير" وتحذيره من أن dozens من البروتوكولات الأخرى تستخدم نفس الإعداد بالضبط حاليًا.
ظهرت المقالة يقترح المؤسس المشارك لـ DeFiLlama 3 مسارات لحل تداعيات اختراق KelpDAO بقيمة 293 مليون دولار لأول مرة على CryptoPotato.