المؤسس المشارك لـ DeFiLlama يقترح 3 مسارات لحل تداعيات اختراق KelpDAO بقيمة 293 مليون دولار

اختراق KelpDAO بقيمة 293 مليون دولار في 18 أبريل ترك Aave وحاملي rsETH والنظام البيئي اللامركزي الأوسع يحدقون في ثغرة لا أحد يعرف تمامًا كيفية سدها.

لكن يوم الأحد، طرح المؤسس المشارك لـ DeFiLlama 0xngmi ثلاثة خيارات واقعية على الطاولة وأجرى الحسابات على كل منها.

ثلاثة سيناريوهات، لا يوجد منها نظيف

الخيار الأول لـ 0xngmi هو توزيع الألم. وفقًا لهم، إذا قام KelpDAO بتوزيع الخسائر على جميع المستخدمين، فسيؤدي ذلك إلى خصم بنسبة 18.5%. هناك حوالي 666,000 rsETH موزعة عبر عمليات نشر Aave، ومعظم مراكز الشبكة الرئيسية متكررة بالقرب من نسبة القرض إلى القيمة القصوى (LTV)، لذا يفترض نموذج 0xngmi أنها في الأساس عند التصفية.

القضاء على جميع حقوق الملكية في تلك المراكز يترك ما يقرب من 216 مليون دولار من الديون المعدومة، وستمتص تغطية Umbrella ETH من Aave 55 مليون دولار من ذلك، بينما يمكن أن تغطي خزينة المجتمع للبروتوكول 85 مليون دولار أخرى، مما سيترك فجوة حوالي 76 مليون دولار. لإغلاقها، اقترح 0xngmi أن Aave يمكن أن يحصل على قرض أو يقوم بتصفية رموز خزينة المجتمع AAVE الخاصة به. تبلغ قيمة تلك المخزونات حاليًا حوالي 51 مليون دولار.

الخيار الثاني أسوأ بكثير، حيث سيعني "سحب البساط" من حاملي rsETH على سلاسل الطبقة 2. سيترك هذا Aave مع 359 مليون دولار من إمدادات rsETH، وبافتراض أنها كانت جميعها متكررة عند الحد الأقصى لـ LTV، فسيؤدي ذلك إلى خلق 341 مليون دولار من الديون المعدومة عبر أسواق الإقراض. لكن نظرًا لأن Umbrella لا يغطي أيًا منها، قال 0xngmi إن Aave سيتعين عليه اختيار الأسواق التي يجب إنقاذها وأيها يجب التخلي عنه، مع احتمال أن يعاني Arbitrum وMantle وBase أكبر الخسائر.

الخيار الثالث، على الرغم من كونه الأكثر جاذبية من الناحية الفنية، قد يكون الأصعب في التنفيذ. يتضمن ذلك العودة إلى لقطة ما قبل الاختراق ومحاولة تعويض الضحايا المباشرين فقط. وهذا يعني سداد 124 مليون دولار يُقال إن المخترق أخذها من Aave و18 مليون دولار أخرى من Arbitrum. لكن المشكلة هي أنه منذ الاختراق، تحركت الأموال كثيرًا عبر البروتوكولات المجمعة، مما يجعل من الصعب الفصل بوضوح بين أموال مودع وآخر.

دفع أيضًا مؤسس OneKey Yishi إلى مسار رابع يقع خارج إطار 0xngmi: التفاوض مع المخترق أولاً، وتقديم مكافأة بنسبة 10% إلى 15%، ومحاولة استرداد معظم الأموال قبل أن يتم اتخاذ أي من القرارات الأصعب. إذا فشل ذلك، جادل Yishi بأن الصندوق البيئي لـ LayerZero يجب أن يتحمل معظم الفاتورة، نظرًا لموارده واهتمامه طويل الأجل بالحفاظ على النظام البيئي للرموز OFT.

كيف غادرت 293 مليون دولار في معاملتين

أعاد مؤسس Cyvers Meir Dolev بناء الجدول الزمني على السلسلة لهجوم KelpDAO، وهو يتحرك بسرعة. تم تمويل محفظة المهاجم من خلال Tornado Cash قبل حوالي 10 ساعات من حدوث أي شيء. ثم في الساعة 5:35 مساءً بتوقيت UTC في 18 أبريل، حدثت معاملتان: commitVerification على ReceiveUIn302 من LayerZero، تلاها بعد 24 ثانية IzReceive على EndpointV2. استنزفت تلك المعاملة الثانية 116,500 rsETH، بقيمة حوالي 293.5 مليون دولار، في لقطة واحدة.

استجاب multisig من KelpDAO في الساعة 6:23 مساءً بتوقيت UTC بإدراج عنوان المستلم الخاص بالمهاجم في القائمة السوداء على rsETH، ونجح ذلك. محاولة ثانية، بعد 3 دقائق، والتي كانت ستأخذ 40,000 rsETH أخرى بقيمة حوالي 100 مليون دولار، اصطدمت بالقائمة السوداء وتم التراجع عنها.

وفقًا لـ Dolev، كان السبب الجذري بسيطًا تمامًا: كان جسر Unichain إلى بلوكتشين الإيثريوم من KelpDAO يتطلب شهادة DVN واحدة فقط لإطلاق الأموال. سمح تزوير هذا التحقق الواحد للمخترق بنقل 293 مليون دولار.

نشر LayerZero أيضًا بيانه الخاص الذي ينسب الهجوم إلى وحدة TraderTraitor التابعة لمجموعة Lazarus. قالت الشركة إن البروتوكول عمل كما هو مصمم وأشارت أيضًا مباشرة إلى تكوين DVN من 1 من 1 لـ KelpDAO باعتباره السبب، مشيرة إلى أنها أوصت سابقًا بإعدادات DVN متعددة لجميع شركاء التكامل.

كان الباحث الأمني Andy أكثر صراحة، ووصف قرار KelpDAO بتشغيل DVN واحد أثناء الاحتفاظ بـ 1.5 مليار دولار من أموال المستخدمين بأنه "غير مسؤول للغاية" وحذر من أن العشرات من البروتوكولات الأخرى تعمل بنفس الإعداد تمامًا الآن.

ظهرت المشاركة المؤسس المشارك لـ DeFiLlama يقترح 3 مسارات لحل تداعيات اختراق KelpDAO بقيمة 293 مليون دولار أولاً على CryptoPotato.