Το Πρωτόκολλο Kelp Restaking Εκμεταλλεύτηκε, Αποστραγγίστηκαν $293M

Οι αγορές DeFi αντιμετώπισαν μια ακόμη σημαντική αναποδιά αυτό το Σαββατοκύριακο καθώς το Kelp, ένα πρωτόκολλο liquid restaking, αποκάλυψε μια κυβερνοεπίθεση που στόχευσε το token restaking rsETH του. Το περιστατικό προκάλεσε την άμεση παύση των έξυπνων συμβολαίων rsETH σε όλο το mainnet του Kelp και πολλαπλά δίκτυα Layer-2 καθώς το έργο διερευνά πιθανές απώλειες εκατοντάδων εκατομμυρίων δολαρίων. Η εταιρεία ασφάλειας blockchain Cyvers εκτίμησε αργότερα τη ζημιά σε περίπου $293 εκατομμύρια, σηματοδοτώντας ένα σημαντικό πλήγμα για τους χρήστες και τα αντισυμβαλλόμενα μέρη που συνδέονται με το οικοσύστημα restaking.

Το Kelp δήλωσε στο X ότι εντόπισε ύποπτη δραστηριότητα cross-chain που αφορά το rsETH και στη συνέχεια διέκοψε τα συμβόλαια rsETH στο mainnet και σε πολλά Layer-2 για να αποτρέψει περαιτέρω ζημιά ενώ η έρευνα εξελίσσεται. Η Cyvers πρόσθεσε ότι ο επιτιθέμενος εκμεταλλεύτηκε τη γέφυρα προσαρμογέα rsETH—το λογισμικό που διαχειρίζεται το token rsETH—επιτρέποντας την αποστράγγιση κεφαλαίων από την πλατφόρμα. Η εταιρεία σημείωσε επίσης ότι ο επιτιθέμενος έχει μετακινήσει ενεργά κεφάλαια, με ένα σημαντικό μέρος να έχει μετατραπεί σε Ethereum (ETH).

Μετά την παραβίαση, η δραστηριότητα on-chain του επιτιθέμενου βασίζεται όλο και περισσότερο σε μια διεύθυνση που χρηματοδοτείται από το Tornado Cash mixer. Η Cyvers ανέφερε ότι περίπου $250 εκατομμύρια από τα κλεμμένα κεφάλαια είχαν ήδη μετατραπεί σε ETH, υπογραμμίζοντας την πρόκληση εντοπισμού και ανάκτησης περιουσιακών στοιχείων στον χώρο DeFi μόλις εγκαταλείψουν τα αρχικά domains συμβολαίων.

Βασικά σημεία

• Η επίθεση Kelp rsETH φέρεται να αποστράγγισε περίπου $293 εκατομμύρια, προκαλώντας παύσεις συμβολαίων σε όλο το mainnet του Kelp και πολλά δίκτυα Layer-2 καθώς οι ερευνητές αξιολογούν τη ζημιά.
• Ο επιτιθέμενος στόχευσε τη γέφυρα προσαρμογέα rsETH, αξιοποιώντας τη δυναμική cross-chain που υπογραμμίζει τους κινδύνους που είναι εγγενείς στη συνθετότητα DeFi και τα οικοσυστήματα restaking.
• Τουλάχιστον εννέα πρωτόκολλα με έκθεση στο rsETH φέρονται να πάγωσαν τη δραστηριότητα ως απάντηση, ενώ η Aave προχώρησε στην αναστολή των αγορών rsETH στις V3 και V4 για να περιορίσει τον κίνδυνο.
• Περίπου $250 εκατομμύρια από τα κλεμμένα κεφάλαια έχουν μετατραπεί σε ETH, με τον επιτιθέμενο να χρησιμοποιεί μια διεύθυνση που χρηματοδοτείται από το Tornado Cash mixer, περιπλέκοντας τις προσπάθειες εντοπισμού on-chain.

Λεπτομέρειες επίθεσης και απάντηση του οικοσυστήματος

Σύμφωνα με το Kelp, η παραβίαση οφείλεται σε ανώμαλη δραστηριότητα cross-chain που συνδέεται με το rsETH, προκαλώντας άμεση παύση ασφαλείας για να περιοριστεί η πιθανή περαιτέρω απώλεια. Η εποπτεία της εταιρείας ήταν άμεση, καλύπτοντας το mainnet και πολλές αναπτύξεις Layer-2, καθώς η ομάδα εργάζεται για το περιστατικό. Ενώ το Kelp διεξάγει την έρευνά του, η ευρύτερη κοινότητα DeFi έχει αρχίσει να χαρτογραφεί τις επιπτώσεις πέρα από ένα μόνο πρωτόκολλο.

Η εταιρεία ασφάλειας blockchain Cyvers παρείχε έναν εντυπωσιακό αριθμό για την απώλεια, εκτιμώντας το σύνολο σε περίπου $293 εκατομμύρια. Η ανάλυση της εταιρείας υπογραμμίζει τον κίνδυνο που παρουσιάζουν οι γέφυρες και οι προσαρμογείς—στοιχεία που επιτρέπουν σε tokens όπως το rsETH να μετακινούνται μεταξύ αλυσίδων—όταν υπάρχουν τρωτά σημεία στο επίπεδο γεφύρωσης. Το περιστατικό ευθυγραμμίζεται με ένα μοτίβο υψηλής σοβαρότητας εκμεταλλεύσεων που στοχεύουν σε cross-chain και διαλειτουργικά πρωτόγονα DeFi, όπου μια μόνο παραβιασμένη γέφυρα μπορεί να προκαλέσει ευρεία διαταραχή σε πολλαπλά πρωτόκολλα.

Ως απάντηση στην παραβίαση, πολλές πλατφόρμες DeFi σταμάτησαν δημόσια ή περιόρισαν την έκθεση στο rsETH. Ιδιαίτερα, η Aave—ένας από τους μεγαλύτερους δανειστές DeFi—ανακοίνωσε ότι οι αγορές rsETH είχαν παγώσει στις αναπτύξεις V3 και V4 της. Η Cyvers σημειώνει ότι τουλάχιστον εννέα πρωτόκολλα είχαν έκθεση στο rsETH και εκτέλεσαν προληπτικούς πάγους ή περιορισμούς ανάληψης ως προληπτικό μέτρο για την αποτροπή καταρρακτικών απωλειών.

Οι αναλυτές και οι παρατηρητές έχουν επισημάνει έναν βασικό κίνδυνο που αποκαλύφθηκε από το περιστατικό: τη σύνθετη φύση της συνθετότητας του DeFi. Όταν πολλαπλά πρωτόκολλα βασίζονται σε ένα κοινό token ή γέφυρα, ένα τρωτό σημείο σε έναν μεντεσέ μπορεί να αντηχήσει σε ολόκληρο το δίκτυο, αναγκάζοντας σε ξαφνικές ενέργειες διαχείρισης κινδύνου σε ένα διαφορετικά διαφοροποιημένο οικοσύστημα. Η ανώτερη ηγεσία της Cyvers τόνισε στο Cointelegraph ότι αυτό είναι ακριβώς το είδος του περιστατικού που υπογραμμίζει την ευθραυστότητα και την πολυπλοκότητα της σύγχρονης υποδομής DeFi όταν οι γέφυρες και οι προσαρμογείς παραβιάζονται.

Πλαίσιο: μια σειρά περιστατικών κυβερνοασφάλειας

Η επίθεση Kelp εντάσσεται σε ένα ευρύτερο πανόραμα hacks DeFi που παρατηρήθηκαν τους τελευταίους μήνες. Στα τέλη Απριλίου, το Drift Protocol—ένα αποκεντρωμένο χρηματιστήριο παραγώγων—υπέστη μια μεγάλη εκμετάλλευση που αποστράγγισε περίπου $280 εκατομμύρια από την πλατφόρμα. Η μετα-θάνατον ανάλυση του Drift περιέγραψε μια εισβολή διάρκειας μηνών, σημειώνοντας την υποτιθέμενη διείσδυση των επιτιθέμενων σε μηχανήματα προγραμματιστών και την τελική ανάπτυξη κακόβουλου λογισμικού. Το περιστατικό ανιχνεύθηκε σε μια εξελιγμένη επιχείρηση που φέρεται να περιλάμβανε πρόσβαση που αποκτήθηκε σε ένα μεγάλο συνέδριο crypto, ακολουθούμενη από συνεργασία με τους επιτιθέμενους πριν την παραβίαση.

Συνολικά, αυτά τα γεγονότα φωτίζουν μια επίμονη πρόκληση ασφάλειας για την αναδυόμενη στοίβα DeFi: οι επιτιθέμενοι στοχεύουν όλο και περισσότερο τα επιρρεπή σε κινδύνους επίπεδα της διαλειτουργικότητας cross-chain και των μηχανισμών restaking, όπου ένα μόνο τρωτό σημείο μπορεί να καταρρακώσει σε σημαντικές απώλειες σε πολλαπλά πρωτόκολλα. Οι συμμετέχοντες στη βιομηχανία συνεχίζουν να συζητούν την καλύτερη πορεία προόδου—από πιο αυστηρά πρότυπα ελέγχου γεφυρών έως ενισχυμένο multi-party computation (MPC) και επίσημη επαλήθευση για στοιχεία cross-chain.

Τι σημαίνει αυτό για επενδυτές, χρήστες και κατασκευαστές

Για τους χρήστες και τους παρόχους ρευστότητας, το περιστατικό Kelp υπογραμμίζει τη σημασία της κατανόησης των συγκεκριμένων προφίλ κινδύνου του restaking και των πρωτόγονων cross-chain. Το restaking εισάγει φυσικά μια διευρυμένη επιφάνεια επίθεσης: ενώ προσφέρει πιθανές ενισχύσεις απόδοσης, αυξάνει επίσης την εξάρτηση από την ασφάλεια των συμβολαίων προσαρμογέα και των γεφυρών που συνδέονται σε επίπεδα του οικοσυστήματος. Οι επενδυτές θα πρέπει να παρακολουθούν πώς τα πρωτόκολλα ανταποκρίνονται σε τέτοια περιστατικά, ιδιαίτερα όσον αφορά τις προσπάθειες ανάκτησης κεφαλαίων, τα σχέδια έκτακτης ανάγκης και τα χρονοδιαγράμματα για την επανάληψη των κανονικών λειτουργιών.

Από την οπτική του κατασκευαστή, το επεισόδιο αναδεικνύει πολλές προτεραιότητες: αυστηρή δοκιμή ασφάλειας του κώδικα γέφυρας και προσαρμογέα, ενισχυμένη παρακολούθηση για ανωμαλίες cross-chain και σαφέστερα πλαίσια αποκάλυψης γύρω από την απόκριση σε περιστατικά. Η κλίση προς γρήγορες, δημοσιοποιημένες παύσεις—αν και απαραίτητη για τον περιορισμό του κινδύνου—πιέζει επίσης για τυποποιημένα εγχειρίδια ώστε οι πλατφόρμες να μπορούν να συντονίσουν τις απαντήσεις χωρίς να θυσιάζουν την εμπιστοσύνη των χρηστών.

Οι ρυθμιστές και οι υπεύθυνοι χάραξης πολιτικής μπορεί επίσης να σημειώσουν το εξελισσόμενο τοπίο ασφάλειας, ειδικά καθώς τα πρωτόκολλα DeFi διευρύνουν τη δέσμευσή τους με μηχανισμούς restaking και πιο περίπλοκες ροές cross-chain. Η ισορροπία μεταξύ καινοτομίας και ανθεκτικότητας θα διαμορφώσει πιθανώς τις συνεχιζόμενες συζητήσεις γύρω από τις βέλτιστες πρακτικές ασφάλειας και τις εκτιμήσεις επάρκειας κεφαλαίου για τους κατεστημένους DeFi καθώς επεκτείνονται.

Τελική προοπτική

Καθώς η έρευνα Kelp εξελίσσεται, οι παρατηρητές θα παρακολουθούν για μια σαφέστερη λογιστική των βασικών αιτιών της παραβίασης, την αποτελεσματικότητα των παύσεων έκτακτης ανάγκης και οποιαδήποτε πρόοδο προς την ανάκτηση περιουσιακών στοιχείων. Το περιστατικό, μαζί με την προηγούμενη παραβίαση του Drift, ενισχύει ένα κεντρικό θέμα για τις αγορές crypto: οι υποδομές cross-chain και restaking απαιτούν αυξημένη εποπτεία, ισχυρές στάσεις ασφάλειας και συντονισμένη διαχείριση κινδύνου σε ολόκληρο το οικοσύστημα. Οι αναγνώστες θα πρέπει να παραμείνουν συντονισμένοι για ενημερώσεις σχετικά με τα ευρήματα του Kelp, την κατάσταση του rsETH σε μεγάλες πλατφόρμες και οποιαδήποτε νέα μέτρα που στοχεύουν στην ενίσχυση των διασυνδεδεμένων επιπέδων του DeFi.

Αυτό το άρθρο δημοσιεύτηκε αρχικά ως Το Πρωτόκολλο Kelp Restaking Εκμεταλλεύτηκε, Αποστράγγιση $293 εκατ. στο Crypto Breaking News—η αξιόπιστη πηγή σας για ειδήσεις crypto, ειδήσεις Bitcoin και ενημερώσεις blockchain.