Auteur : Gu Yu, ChainCatcher
Plus de 40 heures après le vol, les répercussions déclenchées par Kelp DAO se poursuivent, impliquant de plus en plus de projets renommés tels qu'Aave, LayerZero et Arbitrum, et atteignant même le point où certains récits populaires sont condamnés à mort.
Le célèbre KOL Feng Wuxiang a déclaré sur la plateforme X que seul ETH est sûr, et qu'ARB a également autorisé le gel des actifs des clients. Aucun L2 n'est véritablement un L2, semble-t-il. Les L2 sont nés avec Arbitrum, et ils meurent aussi avec Arbitrum.
Un autre célèbre KOL, Lanhu, a déclaré que la plus grande perte de cet accident kelp n'était ni Aave ni Kelp, mais Layerzero, car il était trop à court terme pour comprendre la véritable nature de cet événement. La nature de cet événement n'est pas la réfutation des L2 (les faux L2 ne comptent pas), mais la réfutation des ponts cross-chain.
Des opinions de plus en plus vives apparaissent sur la scène publique, les parties impliquées dans l'événement s'accusent mutuellement, ce qui fait de l'incident de vol de Kelp DAO une fenêtre typique pour observer la répartition des responsabilités en matière de sécurité, ainsi que le conflit entre le pragmatisme et le technofundamentalisme.
I. L0 est réfuté ? Les ponts cross-chain deviennent les plus grands perdants
Le point clé de l'événement est le rapport détaillé sur l'attaque publié par LayerZero hier, qui identifie initialement l'attaquant comme étant le groupe Lazarus, associé à la Corée du Nord. L'attaque a été menée en compromettant l'infrastructure RPC en aval sur laquelle repose son réseau de vérification décentralisé (DVN) ; les attaquants ont pris le contrôle de certains nœuds RPC et les ont utilisés en conjonction avec une attaque DDoS pour inciter le système à basculer vers des nœuds malveillants, permettant ainsi la falsification de transactions interchaînes.
« Utiliser des nœuds compromis pour effectuer une attaque de poison sur l’infrastructure RPC, combinée à une attaque DDoS contre les RPC non affectés afin de forcer un basculement, est une méthode extrêmement complexe. C’est essentiellement une guerre d’infrastructure. » a commenté Samuel Tse, directeur des investissements et des partenariats chez Animoca Brands.
À la fin du rapport, LayerZero a déclaré que le protocole a fonctionné exactement comme prévu tout au long de l'événement. Aucune vulnérabilité n'a été découverte dans le protocole. La caractéristique centrale de l'architecture LayerZero est la sécurité modulaire, et dans ce cas, elle a parfaitement atteint son objectif en isolant l'attaque entière au sein d'une seule application — le système présentant un risque de contamination nul, et aucun autre OFT ou OApp n'a été affecté.
Cette abdication totale de responsabilité a été le déclencheur d'une forte réaction publique, de nombreux acteurs renommés du secteur exprimant leur mécontentement face à la conduite de LayerZero lors de cet événement.
L0 s’est lavé les mains, attribuant tout le blâme à une mauvaise configuration de KelpDAO dans tout l’article, tout en se déclarant parfaitement innocent. Incroyable. Pourquoi autorise-t-on une configuration 1/1 ? Comment les attaquants ont-ils pu obtenir la liste des RPC internes ? Pourquoi la logique de basculement a-t-elle directement fait confiance aux RPC contaminés après l’attaque DDoS, sans arrêter immédiatement la vérification, ou même effectuer le moindre geste ? a demandé le chercheur industriel renommé CM.
« Cette attitude délibérément évasive me dérange. La déclaration affirme clairement que “le protocole fonctionne comme prévu”. L’attaque est décrite comme une compromission des nœuds RPC et un empoisonnement RPC. Mais l’empoisonnement RPC n’est pas cela ; leurs propres infrastructures ont été infiltrées et endommagées. Étant donné que la déclaration ne précise pas comment l’infiltration s’est produite, je n’activerai pas rapidement le pont. » a déclaré le développeur DeFi reconnu banteg.
Kelp DAO a également fait known officiellement que la configuration à un seul validateur (1/1) ayant conduit à cette attaque n'était pas un choix délibéré de leur part, mais bien le paramètre par défaut indiqué dans les guides officiels de LayerZero, et que le réseau de validateurs exploité par les attaquants (DVN) faisait partie de l'infrastructure propre à LayerZero.
Selon l'analyse de Dune, parmi les 2665 contrats OApp basés sur LayerZero, 47 % utilisent une configuration DVN 1/1, soit un mécanisme de validation unique, ce qui multiplie considérablement les risques dans l'industrie.
Ce qui est plus effrayant que la survenance d'un problème, c'est que les parties concernées n'admettent pas leurs erreurs et les évitent. LayerZero, en tant que principal acteur dans la communication interchaînes et le récit Layer0, est utilisé par des centaines de projets cryptographiques pour pontifier les jetons et actifs entre différentes chaînes. Si elle maintient cette attitude arrogante, cela affectera davantage la confiance de l'industrie en elle.
L'opinion générale est que LayerZero, bien qu'aucun piratage direct n'ait eu lieu, a subi le plus grand dommage à sa réputation — elle doit payer le prix de « permettre des configurations faibles », sinon le récit cross-chain s'effondrera.
Cela signifie que LayerZero doit non seulement proposer des améliorations techniques claires, mais aussi assumer une plus grande responsabilité en matière de compensation des actifs.
Deuxième partie : Layer2 est-mort ? Le gel exceptionnel d'Arbitrum
Les discussions concernant Layer2 proviennent de la gelée effectuée par Arbitrum. Ce midi, le comité de sécurité d'Arbitrum a publié un communiqué indiquant qu'il avait pris des mesures d'urgence pour sauver les 30 766 ETH détenus par le pirate sur une adresse Arbitrum One, d'une valeur actuelle de 71 millions de dollars américains.
Arbitrum a également indiqué qu'après une vaste enquête technique et des délibérations, le comité de sécurité a identifié et mis en œuvre une solution technique permettant de transférer les fonds vers un endroit sécurisé, sans affecter aucun autre état de chaîne ni les utilisateurs d'Arbitrum. L'adresse initialement détentrice des fonds ne peut plus y accéder ; seules les autorités d'Arbitrum peuvent prendre des mesures supplémentaires pour transférer ces fonds, et ces actions seront coordonnées avec les parties concernées.
Selon l'interprétation des professionnels de l'industrie, le conseil de sécurité d'Arbitrum a utilisé un type de transaction de surcharge d'état privilégié (qui fait partie d'ArbOS, mais qui est presque jamais utilisé) pour permettre à la clé privée de l'attaquant de continuer à signer des transactions, tout en transférant les ETH de cette adresse par la chaîne elle-même.
Ce type de transaction particulier contourne complètement la clé privée de l'attaquant et ne peut être injecté que par la chaîne elle-même (via la voie de mise à niveau du séquenceur / ArbOS, contrôlée par le comité de sécurité d'Arbitrum).
Il est rapporté que le comité de sécurité d'Arbitrum est composé de 12 individus élus par l'Arbitrum DAO, et toute décision nécessite l'accord de 9 sur 12 d'entre eux.
Une pierre jetée dans l'eau provoque mille vagues. Auparavant, il était perçu à l'extérieur qu'Arbitrum, en tant que Layer2 représentatif, ne possédait ni la capacité ni l'autorité de traiter les actifs ETH des utilisateurs, car cela contredirait l'esprit décentralisé de la blockchain.
Lors des précédents incidents de piratage, les USDT et USDC volés pouvaient généralement être gelés en temps réel par Tether et Circle afin de réduire les pertes des utilisateurs. En tant qu'actif natif de la chaîne, l'ETH n'a jamais été gelé ni transféré par la chaîne elle-même dans l'histoire, ce qui dépasse les attentes de la majorité des utilisateurs.
De nombreuses opinions soutiennent la démarche d'Arbitrum, comme « toutes les entreprises, banques et institutions financières officielles adopteront finalement une architecture de deuxième niveau. Fonctionner comme une entité centralisée au moment crucial n'est pas un défaut, mais un avantage. » Mais ce n'est pas le cas pour un plus grand nombre de technophiles.
« Pas de clé privée, pas d'autorisation, transfert direct. » Pour de nombreux observateurs, cette action d'Arbitrum redéfinit le niveau de décentralisation des Layer2, ce qui crée un sentiment d'insécurité sur ces couches.
Blue Fox a déclaré que cet événement a directement franchi la ligne rouge de l'identité fondamentale du DeFi : « Not Your keys, not your coins ». Cet événement ramène à la question classique de la cryptographie : la sécurité pragmatique contre la sécurité entièrement décentralisée.
Conclusion
Lorsque LayerZero affirme que « le protocole fonctionne exactement comme prévu », il préserve la rigueur technique mais perd le soutien public et la confiance ; lorsque Arbitrum transfère 71 millions de dollars en ETH via des transactions privilégiées, il sauve les fonds des utilisateurs mais entame gravement le récit de décentralisation des Layer2.
L'affaire de vol de Kelp a mis simultanément aux prises les deux récits les plus populaires : les ponts cross-chain sont-ils une infrastructure ou un amplificateur de risques ? Les Layer2 sont-elles une extension fiable d'Ethereum ou des banques secondaires masquées sous un voile de décentralisation ?
LayerZero a été compromis en raison de son mécanisme de nœud de validation unique ; Arbitrum a utilisé un mécanisme de vote centralisé spécial pour compenser les pertes de LayerZero et de Kelp DAO. Cela crée une boucle fermée extrêmement ironique : un protocole se vantant d'être décentralisé s'effondre en raison de sa « vulnérabilité unique », pour finir par dépendre du « privilège centralisé » d'un autre protocole pour y remédier.
Il oblige toute l'industrie à faire face à une question jamais directement abordée : lorsque l'idéal décentralisé entre en conflit avec les coûts réels de sécurité, de quel côté sommes-nous prêts à sacrifier ?
La discussion sur les grands récits est un point focal de l'opinion publique, tandis que le plan de remboursement des utilisateurs en est un autre, plus concret. Même si Arbitrum a réussi à récupérer plus de 70 millions de dollars via des moyens techniques, Aave reste confronté à près de 200 millions de dollars de créances douteuses : comment garantir et protéger adéquatement les intérêts des utilisateurs ?
Dans la majorité des incidents de piratage, les pertes de plusieurs millions de dollars constituent une catastrophe pour les protocoles, et les remboursements aux utilisateurs sont généralement infructueux. Toutefois, cet incident implique des projets phares tels qu'Aave et Layerzero, dont les solutions de gestion des créances douteuses suscitent une grande attention.
Aave propose aujourd'hui deux solutions possibles pour traiter les créances douteuses : la première consiste à répartir les pertes entre tous les détenteurs de rsETH (répartition sur toute la chaîne), avec une dépréciation uniforme de la valeur de rsETH par Kelp DAO (sur le mainnet et les L2), soit environ 15 % de décalage ; la seconde consiste à faire supporter toutes les pertes uniquement par les détenteurs de rsETH sur L2, tout en maintenant la valeur originale des rsETH sur le mainnet.
Cependant, Kelp DAO et LayerZero n'ont pas encore discuté du rôle joué par Kelp DAO dans le plan de compensation. Il est facile de déduire, à partir de l'attitude de LayerZero visant à se dédouaner dans son rapport, que le projet considère qu'absence de responsabilité signifie absence d'obligation de compensation.
Cependant, le fait qu’un protocole évalué à des dizaines de milliards de dollars, considéré comme une dépendance fondamentale par des centaines de projets, choisisse de s’exonérer techniquement face à des pertes massives causées par la configuration par défaut de DVN constitue une ironie majeure à l’égard de la définition même d’« infrastructure fondamentale ».
C'est un classique dilemme du prisonnier, où les parties impliquées dans la crise tentent chacune de minimiser leurs propres pertes en procédant à une « séparation des intérêts », plutôt que de partager la responsabilité pour réparer le déficit de confiance dans l'industrie.
Du point de vue des impacts négatifs sur les divers acteurs du secteur, il s'agit de la situation de dilemme du prisonnier la plus dangereuse de l'histoire du domaine DeFi.