May-akda: Gu Yu, ChainCatcher
Hindi pa natatapos ang serye ng epekto mula sa Kelp DAO, na tinapay nang higit sa 40 oras, kung saan ang mas maraming kilalang proyekto tulad ng Aave, LayerZero, at Arbitrum ay nailahad, at kahit ang ilang populer na kuwento ay napasailalim sa kamatayan.
Inilah ng kilalang KOL na Feng Wuxiang sa platform na X na ang tanging ligtas na cryptocurrency ay ang ETH, at ang ARB ay nagbigay na ng pahintulot para i-freeze ang mga ari-arian ng mga kliyente. Wala nang isang L2 na totoo pang L2. Ang L2 ay umusbong dahil sa Arbitrum, at mabubulok din dahil sa Arbitrum.
Ang isa pang kilalang KOL, Blue Fox, ay nagsabi na ang pinakamalaking pagkawala sa insidente na ito ay hindi ang Aave, ni ang Kelp, kundi ang Layerzero, dahil sobrang maikli ng pananaw nito at hindi nakikita ang tunay na kaluluwa ng buong insidente. Ang tunay na kaluluwa ng insidente ay hindi ang pagtutol sa L2 (kung ang isang fake L2 lang ay nasira), kundi ang pagtutol sa cross-chain bridge.
Lumalala ang dami ng mga malalim na pananaw sa public discourse, kung saan ang mga kakaibang panig ay nagpapaliwanag ng kanilang sariling pananaw at nagtatalo isa’t isa, na ginagawa ang pagkakalason sa Kelp DAO bilang isang tipikal na pagkakataon upang masuri ang pagkakahati-hati ng responsibilidad sa mga insidente ng seguridad, ang pagtataguyod ng praktikalismo at ang pagtatampok ng teknikal na fundamentalismo.
Isa, Ipinatotoo ba ang L0? Ang mga cross-chain bridge ay naging pinakamalaking tagapagwala
Ang pangunahing punto ng insidente ay ang detalyadong ulat sa pag-atake na inilabas ng LayerZero kahapon, na nagsasabing ang mga attacker ay mula sa Lazarus Group na may kaugnayan sa Korea ng Hilaga. Ang pag-atake ay ginawa sa pamamagitan ng pagpapahamak sa mga RPC infrastructure na nakadepende ng kanilang decentralized verification network (DVN), kung saan kinontrol ng mga attacker ang ilang RPC nodes at kasama ang DDoS attack, upang i-induce ang sistema na mag-switch sa mga masasamang node at magsagawa ng fake cross-chain transactions.
Ang paggamit ng mga nasirang node upang magpatupad ng poisoning attack sa RPC infrastructure, kasama ang pagpapagana ng DDoS attack sa mga RPC na hindi naapektuhan upang pilitin ang failover, ay isang napakakomplikadong paraan. Ito ay isang uri ng infrastructure warfare,” ayon kay Samuel Tse, Head of Investment and Partnerships ng Animoca Brands.
Sa dulo ng ulat, sinabi ng LayerZero na ang protokolo ay tumindig nang ganap ayon sa inaasahan sa buong pangyayari. Walang anumang vulnerability na natuklasan sa protokolo. Ang pangunahing katangian ng LayerZero architecture ay ang modular na seguridad, at sa kaso na ito, ito ay nagsagawa nang perpekto ng inaasahang layunin—nailock ang buong pag-atake sa isang aplikasyon lamang—walang anumang panganib ng pagkalat sa buong sistema, at walang iba pang OFT o OApp ang naapektuhan.
Ang ganitong ganap na pag-alis ng sariling pagkakasala ay naging sanhi ng malakas na reaksyon mula sa publiko, na may maraming kilalang eksperto sa industriya na hindi nagustuhan ang pagganap ng LayerZero sa pangyayaring ito.
“L0 ay nag-iiwan ng sarili nito nang walang kasalanan, at sa buong artikulo ay isinisisi ang lahat ng kasalanan sa pagkakamali ng konfigurasyon ng KelpDAO, habang sila mismo ay walang anumang problema. Napakagaling. Tanong ko lang, bakit pinapayagan ang 1/1 configuration? Bakit nakakuha ang attacker ng lohikal na RPC list? Bakit direktang pinaniniwalaan ng failover logic ang nasirang RPC pagkatapos ng DDoS, at hindi agad pinatigil ang pag-verify, o kahit na gumawa ng minimong hakbang?” tanong ni CM, kilalang researcher sa industriya.
Ang pag-iwas na ito ay nagdudulot ng kawalan ng kahinga sa akin. Malinaw sa pahayag na “ang protocol ay gumagana ayon sa inaasahan.” Ang pag-atake ay ilarawan bilang ang pagbuwis ng RPC node at RPC poisoning. Ngunit ang RPC poisoning ay hindi ganito—ang kanilang sariling imprastruktura ang nasira at binuwis. Dahil hindi inilahad ng pahayag kung paano nangyari ang pagbuwis, hindi ako magpapabilis na muling paganahin ang tulay.” – si banteg, kilalang DeFi developer.
Kinalaunan din ng Kelp DAO na ang single validator (1/1) configuration na nagdulot sa pag-atake ay hindi isang pag-iwas sa mga rekomendasyon, kundi ang default setting sa opisyal na gabay ng LayerZero, at ang validator network (DVN) na ginamit ng attacker ay isang sariling infrastruktura ng LayerZero.
Ayon sa pagsusuri ng Dune, sa 2,665 na OApp contract na batay sa LayerZero, 47% ang gumagamit ng 1/1 DVN configuration, o single-verification mechanism, na nagpapalaki nang malaki ang panganib sa industriya.
Mas takot sa pagkakaroon ng problema ay ang pagtanggi at pag-iwas sa pagkakamali ng mga kalahati. Bilang pangunahing player sa cross-chain communication at ang Layer0 narrative, mga数百 na crypto project ang gumagamit ng kanyang cross-chain infrastructure para i-bridge ang mga token at asset sa iba’t ibang chain. Kung patuloy niyang papanatili ang pagmamataas, ito ay magdudulot ng karagdagang pagbaba ng tiwala ng industriya sa kanya.
Ang pangkalahatang opinyon ay naniniwala na bagaman hindi diretso na hinabol ang LayerZero, ito ang pinakamalaking nasaktan sa reputasyon—kailangan nito na magbayad para sa “pagpapahintulot sa mahinang konfigurasyon,” o ang cross-chain narrative ay maaaring mabagsak.
Ibig sabihin, kailangan ng LayerZero na hindi lamang magpropose ng malinaw mga teknikal na pagpapabuti, kundi magdala rin ng higit pang responsibilidad sa plano ng kompensasyon ng mga ari-arian.
Pangalawa: Patay na ang Layer2? Ang hindi karaniwang pagpapahinga ng Arbitrum
Ang diskusyon tungkol sa Layer2 ay nagmula sa pagpapahinga ng Arbitrum. Ngayong tanghali, ang Arbitrum Security Council ay naglabas ng pahayag na nagpapahayag na nag-ambil ng emergency action upang iligtas ang 30,766 ETH na naka-imbak sa address ng Arbitrum One, na kasalukuyang may halagang $71 milyon.
Ang Arbitrum ay nagbigay din ng pahayag na, pagkatapos ng malawakang teknikal na pag-aaral at pag-uusap, tinukoy at isinagawa ng Security Committee ang isang teknikal na solusyon upang ilipat ang mga pondo sa isang ligtas na lokasyon nang hindi nakakaapekto sa anumang iba pang chain state o Arbitrum users. Ang orihinal na address na nagtatago ng mga pondo ay hindi na maaaring ma-access, at ang tanging Arbitrum management ang may kapangyarihang gawin ang karagdagang hakbang upang ilipat ang mga pondo, at ang aksyong ito ay gagawin kasama ang mga kaugnay na partido.
Ayon sa pag-unawa ng mga eksperto sa industriya, gumamit ang Arbitrum Security Council ng isang privileged state override transaction type (bahagi ng ArbOS, ngunit halos hindi nagagamit), na nagpapahintulot sa private key ng attacker na paunlarin ang transaksyon, ngunit ang ETH sa address ay inilipat ng chain mismo.
Ang espesyalong uri ng transaksyon na ito ay bumabayaan ang private key ng attacker, at ang tanging nagpapakilala nito ay ang chain mismo (sa pamamagitan ng sequencer / ArbOS upgrade path, na pinag-uugnay ng Arbitrum Security Council).
Ayon sa mga ulat, ang Arbitrum Security Council ay binubuo ng 12 mga indibidwal na napili ng Arbitrum DAO, at kailangan ng pagsang-ayon ng 9/12 upang makamit ang anumang desisyon.
Isang bato ang nagdulot ng libo-libong alon. Bago ito, sa pananaw ng labas, ang Arbitrum bilang kahalagahang Layer2 ay hindi may kakayahan o pahintulot na tratuhin ang mga yaman ng ETH ng mga user, dahil ito ay lumalabag sa diwang de sentralisado ng blockchain.
Sa mga nakaraang paglabag, ang mga hacker ay karaniwang nakakapag-freeze ng USDT at USDC sa unang pagkakataon ng Tether at Circle upang mabawasan ang pagkawala ng mga user. Ang ETH bilang native asset ng chain, wala pang naging halimbawa na pinigil o isinapindot ng chain mismo, at ito ay lumampas sa karamihan ng mga inaasahan ng mga user.
Maraming pananaw ang sumusuporta sa pagkilos ng Arbitrum, tulad ng “Ang lahat ng kumpanya, bangko, at opisyal na mga institusyong pinansyal ay hahawak sa pangalawang-istruktura. Ang pag-uugali bilang isang sentralisadong entidad sa mahalagang panahon ay hindi isang kahinaan, kundi isang kahusayan.” Ngunit hindi ito nangyayari para sa mas maraming teknikal na mga entusiyasta.
Walang kailangang private key, walang kailangang pahintulot, direktang pagpapadala. Sa maraming pananaw, ang aksyon ng Arbitrum ay muling tinukoy ang antas ng decentralization ng Layer2, na nagdudulot ng kawalan ng kapanatagan sa kanilang parte sa Layer2.
Sinabi ng Blue Fox na direktang sinaktan ng insidente na ito ang puso ng ideolohiya ng DeFi: "Hindi ang iyong keys, hindi ang iyong coins." Umulit ang insidente sa klasikong problema ng crypto: ang praktikal na seguridad kumpara sa ganap na decentralisadong seguridad.
Pangwakas
Kapag sinabi ng LayerZero na "tumutugma ang protokolo sa inaasahan", napanatili nito ang teknikal na kawastuhan, ngunit nawala ang opinyon at tiwala; kapag ginamit ng Arbitrum ang privilehiyadong transaksyon upang ilipat ang $71 milyong ETH, naligtas nito ang pera ng mga user, ngunit nasira ang kuwento ng decentralization ng Layer2.
Ang pagkakawala ng Kelp ay nagdala sa dalawang pinakamalaking kuwento sa harap ng paghuhukom: Ang mga cross-chain bridge ay infrastruktura ba o mga amplifier ng panganib? Ang Layer2 ay isang tiyak na pagpapalawak ng Ethereum o isang secondary bank na nakasaklaw sa isang panlabas na pangako ng decentralization?
Na-attack ang LayerZero dahil sa mekanismo ng iisang verification node, at ginamit ng Arbitrum ang centralized na espesyal na voting mechanism upang mabawi ang mga pagkalugi para sa LayerZero at Kelp DAO. Ito ay bumubuo ng isang napakaseryosong loop: isang protokolo na nagpapahayag na decentralized, na bumagsak dahil sa kanyang “single point of failure”; at sa huli, kailangan itong umasa sa “centralized privilege” ng isang ibang protokolo upang matapos ito.
Ito ay nagpilit sa buong industriya na harapin ang isang tanong na hindi pa nagkaroon ng direkta sagot: Kapag ang ideyal ng decentralization ay tumutugma sa real na gastos sa seguridad, alin sa dalawa ang handa nating i-sacrifice?
Ang pag-uusap tungkol sa malalaking narsin ay isang pangunahing paksa sa opinyon, habang ang plano para sa kompensasyon ng mga user ay isa pang praktikal na paksa sa opinyon. Kahit na matagumpay na makauwi ng higit sa 70 milyong dolyar ang Arbitrum sa pamamagitan ng teknikal na paraan, nananatili pa rin ang Aave ng halos 2 milyong dolyar na masamang utang—paano dapat protektahan at siguraduhin ang interes ng mga user?
Sa karamihan ng mga paglabag, ang pagkawala ng mga milyon dolyar ay isang malaking kalamidad para sa isang protokolo, at ang paghingi ng kompensasyon ng mga user ay karaniwang walang resulta. Ngunit ang kasalukuyang insidente ay nakasaklaw sa mga pangunahing proyekto tulad ng Aave at Layerzero, kung saan ang kanilang plano para sa pag-handle ng mga masamang utang ay napakalaking paksa ng interes.
Aave ay nagmungkahi ng dalawang posibleng solusyon para sa pag-handle ng default: ang una ay ang pagbabahagi ng pagkawala sa pagitan ng lahat ng mga tagapag-angkat ng rsETH (pagsasama-samang pagkabawas sa buong chain), kung saan ang Kelp DAO ay magpapaliit ng parehong halaga para sa lahat ng rsETH (mainnet + L2) (tungkol sa 15% na pagkawala ng peg); ang pangalawa ay ang pagpapahintulot lamang sa mga tagapag-angkat ng rsETH sa L2 na magdusa ng lahat ng pagkawala, habang pananatili ng orihinal na halaga ng mainnet rsETH.
Gayunpaman, ang Kelp DAO at ang opisyal na LayerZero ay hindi pa nag-usap tungkol sa kanilang papel sa plano ng kompensasyon. Mula sa pagtatangka ng LayerZero na magpalayo sa sarili sa kanilang ulat, madaling makita na ang proyekto ay naniniwala na kung walang responsibilidad, wala ring obligasyon sa kompensasyon.
Gayunpaman, ang pagpili ng isang protokolo na may halaga ng maraming dolyar na bilyon at itinuturing na pundasyon ng mga daan-daang proyekto na “teknikal na pag-iwas” sa pagkawala ng malaking halaga dahil sa default na konfigurasyon ng DVN ay isang malaking pagtatawa sa kahulugan ng “pundasyonal na imprastruktura”.
Ito ay isang klasikong prisoner's dilemma, kung saan ang mga partido na nasa gitna ng krisis ay sumisikap na minimahal ang kanilang sariling pagkawala sa pamamagitan ng “pagkakatiyak ng interes” kaysa sa pagbabayad ng responsibilidad upang mabawi ang kakulangan sa tiwala sa industriya.
Mula sa negatibong epekto ng insidente sa mga kalahok sa industriya, para sa DeFi sector, ito ay ang pinakamapanganib na prisoner's dilemma sa kasaysayan.