Yazar: Gu Yu, ChainCatcher
40 saatten fazla bir süredir çalındıktan sonra, Kelp DAO'nun tetiklediği zincirleme tepkiler hâlâ devam ediyor; Aave, LayerZero, Arbitrum gibi giderek daha fazla ünlü proje dahil olmakta ve hatta bazı popüler hikâyelerin ölüm kararına varılmasına kadar uzanıyor.
Ünlü KOL風無向, X platformunda yalnızca ETH'in güvenli olduğunu ve ARB'nin de müşterilerin varlıklarını dondurma yetkisi verdiğini belirtti. Artık gerçek bir L2 yok gibi görünüyor. L2, Arbitrum'da doğdu ve Arbitrum'da öldü.
Diğer ünlü KOL Blue Fox, bu kelp kaza sonucu en büyük kayıpları Aave veya Kelp değil, Layerzero'nın yaşadığını belirtti, ancak Layerzero çok kısa görüşlüydü ve olayın özünün ne olduğunu göremedi. Bu olayın özü, L2'yi yanlışladığını değil, cross-chain köprüleri yanlışladığını gösterdi.
Sosyal medya alanlarında giderek daha fazla çelişkili görüş ortaya çıkıyor, olayla ilgili taraflar birbirini suçluyor ve bu da Kelp DAO hırsızlığı olayını, güvenlik açıkları sorumluluğunun ayrıştırılması, pratikçilik ile teknik köktencilik arasındaki çatışmanın gözlemlenebileceği tipik bir pencere haline getiriyor.
Bir: L0 çürütüldü mü? Çapraz zincir köprüleri en büyük kaybedenler oldu
Olayın kritik noktası, LayerZero'nun dün yayınladığı siber saldırı ayrıntılı raporudur ve saldırıncının Kuzey Kore kökenli Lazarus Grubu olduğu ilk değerlendirmedir. Saldırı, onların merkeziyetsiz doğrulama ağı (DVN) tarafından kullanılan alt RPC altyapısını zehirleyerek gerçekleştirilmiştir; saldırıncılar bazı RPC düğümlerini kontrol altına alıp DDoS saldırıları ile birlikte sistemi kötü niyetli düğümlere yönlendirmiş ve böylece çapraz zincir işlemlerini sahtelemişlerdir.
RPC altyapısına sızılan düğümler aracılığıyla zehirleme saldırısı yapmak ve etkilenmeyen RPC'lere DDoS saldırısı başlatarak zorlu bir geçiş gerçekleştirmek oldukça karmaşık bir yöntemdir. Bu temelde bir altyapı savaşıdır." diye değerlendirdi Animoca Brands Yatırım ve İşbirliği Yöneticisi Samuel Tse.
Raporun sonunda LayerZero, protokolün olay boyunca tamamen beklenen şekilde çalıştığını belirtti. Protokolde herhangi bir güvenlik açığı tespit edilmedi. LayerZero mimarisinin temel özelliği modüler güvenlik olup, bu durumda tamamen beklenen hedefi gerçekleştirdi ve tüm saldırıyı tek bir uygulama içinde izole etti—sistemde sıfır bulaşma riski ve diğer OFT veya OApp'ler etkilenmedi.
Kendi sorumluluğundan tamamen kaçınma, büyük bir kamuoyu tepkisine neden oldu ve birçok ünlü endüstri uzmanı, LayerZero'nun bu olaydaki performansından memnun olmadı.
“L0, kendisini tamamen temizlemiş, makalenin tamamını KelpDAO yapılandırma hatasına yüklemiş ve kendi içinde hiçbir sorun yokmuş gibi davranmış. Harika. Peki, neden 1/1 yapılandırması izin veriliyor? İç RPC listesi neden saldırgan tarafından ele geçirilebiliyor? DDoS sonrası failover mantığı, doğrulamayı hemen durdurmadan veya en azından bir şey yapmadan, kirlenmiş RPC’lere doğrudan güveniyor?” diye sordu ünlü sektör araştırmacısı CM.
Bu kasıtlı kaçınma tutumu beni rahatsız ediyor. Açıklamada açıkça “protokol beklenen şekilde tamamen çalışıyor” deniyor. Saldırı, RPC düğümünün ele geçirilmesi ve RPC zehirlemesi olarak tanımlanmış. Ancak RPC zehirlemesi böyle değil; kendi altyapıları istila edilmiş ve zarar görmüş. Açıklamada istilanın nasıl gerçekleştiği belirtilmediği için, köprüyü yeniden etkinleştirmek için acele etmeyeceğim.” diye belirtti ünlü DeFi geliştiricisi banteg.
Kelp DAO resmi olarak da, bu saldırıya neden olan tek doğrulayıcı (1/1) yapılandırmasının önerileri göz ardı etmenin bir sonucu olmadığını, LayerZero resmi kılavuzundaki varsayılan ayar olduğunu ve saldırganların kullandığı doğrulayıcı ağı (DVN)'nın LayerZero'nun kendi altyapısı olduğunu belirtti.
Dune analizine göre, LayerZero tabanlı 2665 OApp sözleşmesinin %47'si 1/1 DVN yapılandırmasını kullanıyor, yani tek doğrulama mekanizması, bu da endüstrideki risk çarpanını hızla artırıyor.
Daha korkutucu olan, tarafların hataları tanımadan ve kaçınmasıdır. LayerZero, çapraz zincir iletişim ve Layer0 hikayesinin öncüsü olarak, yüzlerce kripto projesi farklı zincirlerdeki token ve varlıkları köprülemek için onun çapraz zincir altyapısını kullanmaktadır. Eğer bu tutumunu korumaya devam ederse, endüstrideki güvenini daha da etkileyecektir.
Kamuoyu, LayerZero'nun doğrudan hacklenmediğini düşünse de, en büyük itibar zararını gördüğünü ve “zayıf yapılandırmayı izin vermesi” nedeniyle maliyet ödemek zorunda olduğunu düşünüyor; aksi takdirde çapraz zincir hikayesi çökecektir.
Yani LayerZero, sadece net teknik iyileştirmeler önermekle kalmalı, aynı zamanda varlık tazminat planında daha fazla sorumluluk üstlenmelidir.
İkinci: Layer2 Öldü mü? Arbitrum'un Olağanüstü Dondurulması
Layer2 üzerine tartışmalar, Arbitrum'un dondurma eyleminden kaynaklanmıştır. Bugün öğlen, Arbitrum Güvenlik Komitesi, bir hakerin Arbitrum One adresinde tuttuğu 30.766 ETH'yi kurtarmak için acil bir eylem gerçekleştirdiğini ve bunun şu anki değeri olan 71 milyon doları duyurdu.
Arbitrum, yoğun teknik incelemeler ve görüşmeler sonucu, güvenlik komitesinin diğer tüm zincir durumlarını veya Arbitrum kullanıcılarını etkilemeden fonları güvenli bir yere aktarmak için bir teknik çözüm belirlediğini ve uyguladığını belirtti. Özgün fonların sahibi olan adresler artık bu fonlara erişemiyor; yalnızca Arbitrum yönetimi, ilgili taraflarla koordine edilerek bu fonları taşımak için ileriye doğru adım atabilir.
Endüstri uzmanlarının yorumuna göre, Arbitrum Güvenlik Komitesi, ArbOS'un bir parçası olan ancak neredeyse asla kullanılmayan bir yetkili durum geçersizleştirme işlem türü kullandı ve saldırganın özel anahtarının hâlâ işlem imzalamasına izin verdi, ancak bu adresin ETH'si zincir tarafından aktarıldı.
Bu özel işlem türü, saldırganın özel anahtarını tamamen atlar ve yalnızca zincir kendisi (Arbitrum Güvenlik Komitesi tarafından kontrol edilen sequencer / ArbOS yükseltme yolu aracılığıyla) enjekte edebilir.
Arbitrum Güvenlik Komitesi, Arbitrum DAO tarafından seçilen 12 bireyden oluşmaktadır ve her karar için 12 kişiden 9’unun onayı gerekmektedir.
Bir taş bin dalga yarattı. Daha önce dışarıdan bakıldığında, Arbitrum temsili bir Layer2 olarak ETH varlıklarını işleme yetkisi ve iznine sahip değildi, çünkü bu blok zincirinin merkeziyetsizlik ruhuna aykırıydı.
Geçmişteki hack olaylarında, hakerlerin çaldığı USDT ve USDC genellikle Tether ve Circle tarafından hemen dondurularak kullanıcı kayıpları azaltılırdı. ETH, zincirin yerel varlığı olarak, zincir tarafından dondurulması ve aktarılması konusunda geçmişte böyle bir örnek bulunmamıştır ve bu durum çoğu kullanıcının beklentisinin dışındadır.
Arbitrum'un yaklaşımını destekleyen birçok görüş vardır, örneğin: “Tüm şirketler, bankalar ve resmi finansal kurumlar nihayetinde ikinci katman mimarilerini benimseyecektir. Kritik anlarda merkezi bir varlık gibi davranmak bir kusur değil, bir avantajdır.” Ancak daha fazla teknik meraklı için bu doğru değildir.
“Anahtar gerekmiyor, izin gerekmiyor, doğrudan transfer.” Birçok görüşe göre, Arbitrum’un bu işlemi Layer2’nin merkeziyetsizlik düzeyini yeniden tanımlamıştır ve bu da onlarda Layer2 üzerinde bir güvensizlik yaratmıştır.
Blue Fox, bu olayın DeFi'nin temel ideolojik kırmızı çizgisini doğrudan aştığını belirtti: "Anahtarlarınız değilse, coinleriniz de değil." Bu olay, kripto dünyasının klasik sorununa yeniden döndü: pratik güvenlik mi, tamamen merkeziyetsiz güvenlik mi?
Sonuç
LayerZero, "protokol beklenen şekilde çalışıyor" dediğinde teknik doğruluğu korudu ancak kamuoyunu ve güveni kaybetti; Arbitrum, 71 milyon dolarlık ETH'yi特权交易 ile aktararak kullanıcı fonlarını kurtardı ancak Layer2'nin merkeziyetsizlik hikayesini ciddi şekilde zedeledi.
Kelp hırsızlığı olayı, iki en popüler hikayeyi aynı anda yargı altına alıyor: çapraz zincir köprüleri altyapı mı, yoksa risk çarpanı mı? Layer2, Ethereum için güvenilir bir ölçeklendirme mi, yoksa merkeziyetsizlik maskesi altında ikinci bir bankacılık mı?
LayerZero, tek doğrulama düğümü mekanizması nedeniyle işgal edildi; Arbitrum, LayerZero ve Kelp DAO için kayıpları telafi etmek üzere merkezi bir özel oy mekanizması kullandı. Bu, son derece ironik bir döngü oluşturuyor: kendini merkeziyetsiz bir protokol olarak tanıtan bir sistem, “tek noktada zayıflık” nedeniyle çöktü; nihayetinde ise başka bir protokolün “merkezi ayrıcalığına” dayanmak zorunda kaldı.
Bu, sektörü tamamen yeni bir soruyla yüzleşmeye zorluyor: Merkeziyetsizlik idealinin gerçek güvenlik maliyetleriyle çarptığında, nereyi fedakârlık etmeye razıyız?
Büyük hikâyeler üzerine yapılan tartışmalar bir kamuoyu odak noktası iken, kullanıcıların tazminat planları başka bir gerçek kamuoyu odak noktasıdır. Arbitrum, teknik yöntemlerle 70 milyon doların üzerindeki fonları geri kazanmış olsa da, Aave hâlâ 200 milyon dolarlık kötü borçlara sahiptir ve kullanıcıların hakları nasıl korunacak ve güvence altına alınacak?
Çoğu hakerlik olayında, milyon dolarlık kayıplar protokol için felaket düzeyinde olur ve kullanıcıların tazminat talepleri genellikle sonuçsuz biter. Ancak bu olay, Aave ve Layerzero gibi önde gelen projeleri kapsadığı için kötü kredi yönetimi yaklaşımı büyük ilgi görüyor.
Aave, bugün iki olası kötü kredi çözüm önerisi sundu; birincisi, tüm rsETH sahipleri arasında kayıpların sosyalleştirilmesi (zincir genelinde paylaşma), Kelp DAO'nun tüm rsETH'lerini (ana ağ + L2) tek bir değer indirimiyle (yaklaşık %15 lik sapma) yeniden değerlendirmesi; ikincisi, yalnızca L2'deki rsETH sahiplerinin tüm kayıpları taşıması ve ana ağ rsETH'in değerinin korunması.
Ancak Kelp DAO, LayerZero resmi kuruluşuyla şu ana kadar tazminat planındaki rolleri hakkında konuşmadı. LayerZero'nun raporunda sorumluluktan kaçınma çabası, projenin sorumluluk olmadan tazminat yükümlülüğü olmadığını düşündüğünü göstermektedir.
Ancak, onlarca milyar dolar değerinde bir protokolün, yüzlerce proje tarafından temel bağımlılık olarak görüldüğü halde, DVN varsayılan yapılandırmasından kaynaklanan büyük kayıplara karşı “teknik sorumluluk reddi” seçmesi, “temel altyapı” tanımına büyük bir ironi sunuyor.
Bu, krizdeki tarafların sektörün güven eksikliğini gidermek yerine, kendi kayıplarını minimize etmek için "fayda kesimi" yapmaya çalıştığı tipik bir hapishane ikilemidir.
Bu olayın sektörün tüm taraflarına olan olumsuz etkileri göz önüne alındığında, DeFi alanına göre bu en tehlikeli mahkum ikilemi olacaktır.