การถูกโจมตีของ KelpDAO มูลค่า 293 ล้านดอลลาร์สหรัฐในวันที่ 18 เมษายน ได้ทิ้งให้ Aave ผู้ถือ rsETH และระบบนิเวศ DeFi โดยรวมต้องเผชิญกับช่องว่างที่ยังไม่มีใครรู้ว่าจะเติมเต็มอย่างไร
แต่ในวันอาทิตย์ ผู้ร่วมก่อตั้ง DeFiLlama 0xngmi ได้เสนอตัวเลือกที่เป็นไปได้สามประการและคำนวณตัวเลขของแต่ละตัวเลือก
สามสถานการณ์ ไม่มีสถานการณ์ใดที่สะอาด
ตัวเลือกแรกของ 0xngmi คือการ กระจาย ความเสียหาย ตามที่พวกเขาอ้าง หาก KelpDAO แบ่งปันความสูญเสียให้กับผู้ใช้ทั้งหมด จะเท่ากับการลดมูลค่า 18.5% มี rsETH ประมาณ 666,000 หน่วยที่กระจายอยู่ตามการติดตั้งของ Aave และโพสิชันบน Mainnet ส่วนใหญ่ถูกหมุนเวียนใกล้กับอัตราส่วนเงินกู้ต่อมูลค่า (LTV) สูงสุด ดังนั้นแบบจำลองของ 0xngmi จึงสมมติว่าพวกเขามีแนวโน้มจะถึงขั้นการชำระบัญชี
การลบ equity ทั้งหมดจากโพสิชันเหล่านั้นทำให้เกิดหนี้เสียประมาณ 216 ล้านดอลลาร์สหรัฐ โดยการคุ้มครอง ETH ของ Umbrella ของ Aave จะรับผิดชอบ 55 ล้านดอลลาร์สหรัฐ ในขณะที่คลังของโปรโตคอลสามารถครอบคลุมอีก 85 ล้านดอลลาร์สหรัฐ ซึ่งจะเหลือช่องว่างประมาณ 76 ล้านดอลลาร์สหรัฐ เพื่อปิดช่องว่างนี้ 0xngmi แนะนำให้ Aave สามารถกู้ยืมเงินหรือขายโทเค็น AAVE ในคลังของตน ซึ่งปัจจุบันมีมูลค่าประมาณ 51 ล้านดอลลาร์สหรัฐ
ตัวเลือกที่สองแย่กว่ามาก เพราะจะหมายถึงการ “รั้ง” ผู้ถือ rsETH บนโซ่เลเยอร์ 2 สิ่งนี้จะทิ้งให้ Aave มีสินเชื่อ rsETH มูลค่า 359 ล้านดอลลาร์สหรัฐ และหากสมมติว่าทั้งหมดถูกใช้ซ้ำในอัตรา LTV สูงสุด จะสร้างหนี้เสียจำนวน 341 ล้านดอลลาร์สหรัฐ across ตลาดสินเชื่อ แต่เนื่องจาก Umbrella ไม่คุ้มครองส่วนใดเลย 0xngmi กล่าวว่า Aave จะต้องเลือกว่าจะกู้คืนตลาดใดและละทิ้งตลาดใด โดย Arbitrum, Mantle และ Base มีแนวโน้มจะได้รับความสูญเสียมากที่สุด
ตัวเลือกที่สาม แม้จะน่าสนใจทางเทคนิคมากที่สุด แต่อาจเป็นตัวเลือกที่ยากที่สุดในการดำเนินการ มันเกี่ยวข้องกับการย้อนกลับไปยังภาพถ่ายก่อนการถูกโจมตี และพยายามชดเชยเฉพาะผู้เสียหายโดยตรง ซึ่งหมายถึงการคืนเงิน 124 ล้านดอลลาร์ที่ถูกกล่าวว่าผู้โจมตีขโมยจาก Aave และอีก 18 ล้านดอลลาร์จาก Arbitrum แต่ปัญหาคือ นับตั้งแต่การถูกโจมตี เงินได้ถูกเคลื่อนย้ายไปมาอย่างมากผ่านโปรโตคอลแบบรวมกลุ่ม ทำให้ยากต่อการแยกเงินของผู้ฝากแต่ละรายออกจากกันอย่างชัดเจน
ผู้ก่อตั้ง OneKey ยี่ชียัง ผลักดัน ทางเลือกที่สี่ซึ่งอยู่นอกกรอบของ 0xngmi: เจรจากับแฮกเกอร์ก่อน โดยเสนอค่าตอบแทน 10% ถึง 15% และพยายามกู้เงินส่วนใหญ่กลับคืนมาก่อนที่จะต้องตัดสินใจเรื่องยากๆ ใดๆ หากวิธีนี้ล้มเหลว ยี่ชีโต้แย้งว่ากองทุนระบบนิเวศของ LayerZero ควรรับผิดชอบค่าใช้จ่ายส่วนใหญ่ เนื่องจากมีทรัพยากรและผลประโยชน์ระยะยาวในการรักษาระบบนิเวศ OFT
วิธีที่เงิน 293 ล้านดอลลาร์สหรัฐออกเดินทางในสองธุรกรรม
ผู้ก่อตั้ง Cyvers Meir Dolev สร้างลำดับเหตุการณ์บนโซ่ สำหรับการ โจมตี ของ KelpDAO และมันเกิดขึ้นอย่างรวดเร็ว วอลเล็ตของผู้โจมตีได้รับเงินผ่าน Tornado Cash ประมาณ 10 ชั่วโมงก่อนที่จะเกิดเหตุการณ์ใดๆ จากนั้นในเวลา 17:35 น. ตามเวลามาตรฐานสากลวันที่ 18 เมษายน มีการทำธุรกรรมสองครั้ง: commitVerification บน LayerZero’s ReceiveUIn302 ตามด้วย IzReceive บน EndpointV2 หลังจากนั้น 24 วินาที ธุรกรรมที่สองได้ดึงเงิน rsETH จำนวน 116,500 หน่วย ซึ่งมีมูลค่าประมาณ 293.5 ล้านดอลลาร์สหรัฐ ในครั้งเดียว
KelpDAO ใช้ multisig ตอบสนองเวลา 18:23 น. UTC โดยแบล็กลิสต์ที่อยู่ผู้รับของผู้โจมตีบน rsETH ซึ่งได้ผล ความพยายามครั้งที่สองซึ่งเกิดขึ้นอีก 3 นาทีต่อมา และจะนำพา rsETH อีก 40,000 หน่วยมูลค่าประมาณ 100 ล้านดอลลาร์สหรัฐ ได้รับผลกระทบจากแบล็กลิสต์และถูกยกเลิก
ตามที่โดเลฟระบุ สาเหตุหลักค่อนข้างเรียบง่าย: สะพานของ KelpDAO จาก Unichain ไปยัง Ethereum ต้องการ การรับรองจาก DVN เพียงหนึ่งครั้งเพื่อปลดปล่อยเงินทุน การปลอมแปลงการยืนยันเพียงครั้งเดียวทำให้แฮกเกอร์สามารถเคลื่อนย้ายเงิน 293 ล้านดอลลาร์
LayerZero ยังได้เผยแพร่คำแถลงของตนเอง ระบุว่า การโจมตีเกิดจากหน่วย TraderTraitor ของ Lazarus Group บริษัทระบุว่าโปรโตคอลทำงานตามที่ออกแบบไว้ และชี้ไปที่การตั้งค่า DVN แบบ 1-of-1 ของ KelpDAO เป็นสาเหตุ โดยระบุว่าก่อนหน้านี้ได้แนะนำการตั้งค่าหลาย DVN ให้กับพันธมิตรทุกราย
นักวิจัยด้านความปลอดภัยแอนดี้พูดตรงไปตรงมา hơn โดย เรียก การตัดสินใจของ KelpDAO ที่จะใช้ DVN เพียงตัวเดียวขณะเก็บเงินผู้ใช้จำนวน 1.5 พันล้านดอลลาร์ว่า “ไม่รับผิดชอบอย่างยิ่ง” และเตือนว่าโปรโตคอลอื่นๆ อีกหลายโหลกำลังใช้การตั้งค่าเดียวกันนี้อยู่ในขณะนี้
โพสต์ ผู้ร่วมก่อตั้ง DeFiLlama แนะนำ 3 ทางเลือกในการแก้ไขผลกระทบจากการถูกโจมตีของ KelpDAO มูลค่า 293 ล้านดอลลาร์ ปรากฏครั้งแรกบน CryptoPotato