Ο Συνιδρυτής του DeFiLlama Προτείνει 3 Λύσεις για την Επίλυση των Συνεπειών του Hack $293M της KelpDAO

Το χακάρισμα των $293 εκατομμυρίων της KelpDAO στις 18 Απριλίου έχει αφήσει την Aave, τους κατόχους rsETH και το ευρύτερο οικοσύστημα DeFi να κοιτάζουν μια τρύπα που κανείς δεν ξέρει πώς να γεμίσει.

Αλλά την Κυριακή, ο συνιδρυτής της DeFiLlama, 0xngmi, παρουσίασε τρεις ρεαλιστικές επιλογές και υπολόγισε τους αριθμούς για καθεμία.

Τρία Σενάρια, Κανένα Καθαρό

Η πρώτη επιλογή του 0xngmi είναι να κατανεμηθεί ο πόνος. Σύμφωνα με αυτόν, αν η KelpDAO κοινωνικοποιήσει τις απώλειες σε όλους τους χρήστες, θα οδηγούσε σε μείωση 18,5%. Υπάρχουν περίπου 666.000 rsETH σε αναπτύξεις της Aave, και οι περισσότερες θέσεις στο mainnet είναι σε βρόχο κοντά στη μέγιστη αναλογία δανείου προς αξία (LTV), οπότε το μοντέλο του 0xngmi υποθέτει ότι βρίσκονται ουσιαστικά σε εκκαθάριση.

Η εξάλειψη όλων των ιδίων κεφαλαίων σε αυτές τις θέσεις αφήνει περίπου $216 εκατομμύρια σε επισφαλή χρέη, και η κάλυψη Umbrella ETH της Aave θα απορροφούσε $55 εκατομμύρια από αυτό, ενώ το ταμείο του πρωτοκόλλου θα μπορούσε να καλύψει άλλα $85 εκατομμύρια, που θα άφηνε ένα κενό περίπου $76 εκατομμυρίων. Για να το κλείσει, ο 0xngmi πρότεινε ότι η Aave θα μπορούσε είτε να πάρει δάνειο είτε να ρευστοποιήσει τα tokens AAVE του ταμείου της. Αυτή η αποθήκη αξίζει αυτή τη στιγμή περίπου $51 εκατομμύρια.

Η δεύτερη επιλογή είναι πολύ πιο άσχημη, καθώς θα σήμαινε "rug" στους κατόχους rsETH σε αλυσίδες layer 2. Αυτό θα άφηνε την Aave με $359 εκατομμύρια προσφοράς rsETH, και υποθέτοντας ότι όλα ήταν σε βρόχο στο μέγιστο LTV, θα δημιουργούσε $341 εκατομμύρια επισφαλών χρεών σε αγορές δανεισμού. Αλλά επειδή το Umbrella δεν καλύπτει τίποτα από αυτό, ο 0xngmi είπε ότι η Aave θα έπρεπε να επιλέξει ποιες αγορές να σώσει και ποιες να εγκαταλείψει, με το Arbitrum, το Mantle και το Base πιθανότερο να υποστούν τις μεγαλύτερες απώλειες.

Η τρίτη επιλογή, αν και τεχνικά η πιο ελκυστική, θα μπορούσε να είναι η πιο δύσκολη στην υλοποίηση. Περιλαμβάνει την επιστροφή σε ένα στιγμιότυπο πριν από το χακάρισμα και την προσπάθεια να γίνουν ολόκληροι μόνο τα άμεσα θύματα. Αυτό θα σήμαινε την επιστροφή των $124 εκατομμυρίων που λέγεται ότι πήρε ο hacker από την Aave και άλλα $18 εκατομμύρια από το Arbitrum. Αλλά το πρόβλημα είναι ότι, από το χακάρισμα, τα χρήματα έχουν μετακινηθεί πολύ σε pooled πρωτόκολλα, καθιστώντας δύσκολο να διαχωριστούν καθαρά τα κεφάλαια ενός καταθέτη από έναν άλλον.

Ο ιδρυτής της OneKey, Yishi, προώθησε επίσης μια τέταρτη οδό που βρίσκεται εκτός του πλαισίου του 0xngmi: να διαπραγματευτεί πρώτα με τον hacker, προσφέροντάς του ανταμοιβή 10% έως 15%, και να προσπαθήσει να πάρει πίσω τα περισσότερα χρήματα πριν χρειαστεί να ληφθούν οι πιο δύσκολες αποφάσεις. Αν αυτό αποτύχει, ο Yishi υποστήριξε ότι το ταμείο οικοσυστήματος του LayerZero θα έπρεπε να σηκώσει το μεγαλύτερο μέρος του λογαριασμού, δεδομένων των πόρων του και του μακροπρόθεσμου ενδιαφέροντός του στη διατήρηση του οικοσυστήματος OFT.

Πώς Έφυγαν $293M σε Δύο Συναλλαγές

Ο ιδρυτής της Cyvers, Meir Dolev, ανέκατασκεύασε το χρονοδιάγραμμα on-chain για την επίθεση στην KelpDAO, και κινείται γρήγορα. Το πορτοφόλι του επιτιθέμενου χρηματοδοτήθηκε μέσω Tornado Cash περίπου 10 ώρες πριν συμβεί οτιδήποτε. Στη συνέχεια, στις 19:35 UTC στις 18 Απριλίου, συνέβησαν δύο συναλλαγές: commitVerification στο ReceiveUIn302 του LayerZero, ακολουθούμενο 24 δευτερόλεπτα αργότερα από το IzReceive στο EndpointV2. Αυτή η δεύτερη συναλλαγή αποστράγγισε 116.500 rsETH, αξίας περίπου $293,5 εκατομμυρίων, με μία κίνηση.

Το multisig της KelpDAO ανταποκρίθηκε στις 20:23 UTC βάζοντας στη μαύρη λίστα τη διεύθυνση παραλήπτη του επιτιθέμενου στο rsETH, και λειτούργησε. Μια δεύτερη προσπάθεια, 3 λεπτά αργότερα, που θα είχε πάρει άλλα 40.000 rsETH αξίας περίπου $100 εκατομμυρίων, χτύπησε τη μαύρη λίστα και επέστρεψε.

Σύμφωνα με τον Dolev, η βασική αιτία ήταν αρκετά απλή: η γέφυρα Unichain-προς-Ethereum της KelpDAO απαιτούσε μόνο μία επικύρωση DVN για να απελευθερώσει κεφάλαια. Η πλαστογράφηση αυτής της μίας επαλήθευσης επέτρεψε στον hacker να μετακινήσει $293 εκατομμύρια.

Το LayerZero δημοσίευσε επίσης τη δική του δήλωση αποδίδοντας την επίθεση στη μονάδα TraderTraitor του Lazarus Group. Η εταιρεία είπε ότι το πρωτόκολλο λειτούργησε όπως σχεδιάστηκε και επίσης έδειξε απευθείας τη διαμόρφωση 1-of-1 DVN της KelpDAO ως αιτία, σημειώνοντας ότι είχε συστήσει προηγουμένως ρυθμίσεις πολλαπλών DVN σε όλους τους συνεργάτες ενσωμάτωσης.

Ο ερευνητής ασφαλείας Andy ήταν πιο απότομος, χαρακτηρίζοντας την απόφαση της KelpDAO να τρέχει ένα μόνο DVN ενώ κρατά $1,5 δισεκατομμύρια σε κεφάλαια χρηστών "εξαιρετικά ανεύθυνη" και προειδοποιώντας ότι δεκάδες άλλα πρωτόκολλα τρέχουν ακριβώς την ίδια ρύθμιση αυτή τη στιγμή.

Η ανάρτηση DeFiLlama Co-Founder Suggests 3 Paths to Resolve $293M KelpDAO Hack Fallout εμφανίστηκε πρώτα στο CryptoPotato.