Pencurian KelpDAO sebanyak $293 juta pada 18 April meninggalkan Aave, pemegang rsETH, dan ekosistem DeFi yang lebih luas menghadapi kekosongan yang tiada siapa tahu bagaimana untuk diisi.
Tetapi pada hari Ahad, salah seorang penubuh DeFiLlama, 0xngmi, mengemukakan tiga pilihan yang realistik dan menjalankan pengiraan untuk setiap satu.
Tiga senario, tiada satupun bersih
Pilihan pertama 0xngmi ialah untuk menyebar kesakitan. Menurut mereka, jika KelpDAO mensosialisasikan kerugian kepada semua pengguna, ia akan menghasilkan potongan 18.5%. Terdapat sekitar 666,000 rsETH yang berada di pelbagai pelaksanaan Aave, dan kebanyakan kedudukan rangkaian utama telah diputar hampir kepada nisbah pinjaman-ke-nilai maksimum (LTV), jadi model 0xngmi mengandaikan mereka pada dasarnya berada pada pencairan.
Menghapus semua ekuiti dalam kedudukan-kedudukan tersebut meninggalkan kira-kira $216 juta dalam hutang buruk, dan cakupan ETH Umbrella Aave akan menyerap $55 juta daripadanya, sementara perbendaharaan protokol boleh menutup lagi $85 juta, yang akan meninggalkan jurang sebanyak kira-kira $76 juta. Untuk menutupnya, 0xngmi mencadangkan bahawa Aave boleh mengambil pinjaman atau melikuidasi token perbendaharaan AAVE-nya. Simpanan ini kini bernilai sekitar $51 juta.
Pilihan dua jauh lebih buruk, kerana ia bermaksud “rugging” pemegang rsETH di rantai lapisan 2. Ini akan meninggalkan Aave dengan simpanan rsETH sebanyak $359 juta, dan dengan mengandaikan semua ia diputar pada LTV maksimum, ia akan mencipta hutang buruk sebanyak $341 juta di pasaran pinjaman. Tetapi kerana Umbrella tidak menutupi mana-mana daripadanya, 0xngmi berkata Aave perlu memilih pasaran mana yang akan diselamatkan dan mana yang ditinggalkan, dengan Arbitrum, Mantle, dan Base kemungkinan besar akan mengalami kerugian terbesar.
Pilihan ketiga, walaupun paling menarik dari segi teknikal, mungkin paling sukar untuk dilaksanakan. Ia melibatkan kembali kepada gambaran sebelum perompakan dan cuba memulihkan hanya mangsa langsung. Ini bermakna membayar balik $124 juta yang dikatakan telah diambil oleh perompak daripada Aave dan $18 juta lagi daripada Arbitrum. Tetapi masalahnya, sejak perompakan itu, wang tersebut telah bergerak banyak di antara protokol berpusat, menjadikannya sukar untuk memisahkan dana seorang penyetor daripada yang lain dengan bersih.
Pendiri OneKey, Yishi, juga menyokong satu jalan keempat yang berada di luar kerangka 0xngmi: bernegosiasi terlebih dahulu dengan perompak, menawarkan bayaran 10% hingga 15%, dan cuba mendapatkan sebahagian besar dana kembali sebelum sebarang keputusan yang lebih sukar perlu diambil. Jika gagal, Yishi berhujah bahawa dana ekosistem LayerZero sepatutnya menanggung sebahagian besar kos, mengingat sumbernya dan minat jangka panjang dalam mempertahankan ekosistem OFT.
Bagaimana $293M Keluar Dalam Dua Transaksi
Pendiri Cyvers, Meir Dolev menyusun semula garis masa di rantai untuk serangan KelpDAO serangan, dan ia bergerak pantas. Dompet penyerang didanai melalui Tornado Cash sekitar 10 jam sebelum apa-apa berlaku. Kemudian, pada 17:35 UTC pada 18 April, dua transaksi berlaku: commitVerification pada LayerZero’s ReceiveUIn302, diikuti 24 saat kemudian oleh IzReceive pada EndpointV2. Transaksi kedua ini mengosongkan 116,500 rsETH, bernilai sekitar $293.5 juta, dalam satu percubaan.
KelpDAO’s multisig menanggap pada 18:23 UTC dengan senarai hitam alamat penerima penyerang pada rsETH, dan ia berjaya. Cubaan kedua, 3 minit kemudian, yang akan mengambil 40,000 rsETH bernilai sekitar $100 juta, menghentikan senarai hitam dan dipulihkan.
Menurut Dolev, punca utamanya adalah sangat mudah: jambatan KelpDAO dari Unichain ke ethereum memerlukan hanya satu sertifikat DVN untuk melepaskan dana. Pemalsuan satu pengesahan sahaja membolehkan perompak berpindah sebanyak $293 juta.
LayerZero juga menerbitkan pernyataan sendiri menyatakan serangan itu dilakukan oleh unit TraderTraitor Lazarus Group. Perusahaan tersebut mengatakan protokol berfungsi seperti yang dirancang dan juga menunjuk secara langsung kepada konfigurasi DVN 1-dari-1 KelpDAO sebagai penyebabnya, serta mencatat bahawa ia sebelum ini telah merekomendasikan pengaturan multi-DVN kepada semua pasangan integrasi.
Penyelidik keselamatan Andy lebih terus terang, memanggil keputusan KelpDAO untuk menjalankan satu DVN semasa memegang dana pengguna sebanyak $1,5 bilion sebagai “sangat tidak bertanggungjawab” dan memperingatkan bahawa puluhan protokol lain sedang menjalankan pengaturan yang sama tepat sekarang.
Post Co-Founder DeFiLlama Cadangkan 3 Lintasan untuk Menyelesaikan Kesalahan Hack KelpDAO $293J muncul pertama kali di CryptoPotato.