46 хвилин, викрадено 292 мільйони доларів — DeFi знову стикається з дилемою розвитку

Автор: Гу Ю, ChainCatcher

Рано вранці 18 квітня, лише через два тижні після викрадення понад 200 мільйонів доларів з Drift, Kelp DAO — протокол рестейкінгу DeFi під егідою Kernel — вкотре встановив рекорд за сумою викрадених коштів у криптоіндустрії цього року: Зловмисно випущено 116 000 rsETH на суму приблизно 292 мільйони доларів.

Як повідомляється, Kelp DAO — це протокол рестейкінгу з потрійною прибутковістю, заснований на EigenLayer. rsETH — це токен рестейкінгу ліквідності (LRT), випущений Kelp DAO, призначений для забезпечення ліквідності неліквідних активів, розміщених на платформах рестейкінгу (таких як EigenLayer).

Основна команда розробників протоколу повністю складається з індійців. У вересні 2024 року протокол залучив 9 мільйонів доларів фінансування за участю багатьох відомих інвесторів, серед яких Laser Digital, Bankless Ventures та Hypersphere Ventures. Наразі загальна сума коштів, заблокованих у протоколі, перевищує 1,5 мільярда доларів. Того ж року її материнська компанія Kernel також отримала інвестиції від Yzi Labs, яка має тісні зв’язки з Binance.

Однак ці колись славні традиції та досягнення були в одну мить зруйновані під час цієї трагічної події.

Небезпека підробки міжланцюгових транзакцій та вартість «однопідписної» системи

Згідно з попереднім аналізом даних ланцюга блоків, ця атака не була традиційною атакою типу «re-entry» або «flash loan», а являла собою цілеспрямовану атаку, засновану на підробці міжланцюгових повідомлень.

Основна причина полягає в тому, що міжланцюговий адаптер rsETH від Kelp DAO не здійснює суворої «верифікації джерела» повідомлень, що надходять від базового міжланцюгового протоколу. Хакер підробив законні інструкції щодо випуску активів, змусивши контракт-міст Kelp помилково вважати, що еквівалентні активи заблоковані в вихідному ланцюжку, внаслідок чого контракт за замовчуванням виконав інструкції хакера, випустивши rsETH на суму 292 мільйони доларів у основній мережі Ethereum.

Приблизно через 46 хвилин після нападу команда Kelp DAO запустила механізм екстреної паузи. Хоча завдяки цим заходам вдалося запобігти двом наступним спробам виведення коштів на загальну суму 40 000 rsETH (приблизно 100 мільйонів доларів), майже 20 % rsETH, що перебувають в обігу (116 000 токенів), вже потрапили до рук хакера.

Згодом хакер вніс ці rsETH в Aave V3 як заставу, отримавши в кредит значну суму високоліквідних wETH. Очевидно, що хакер не поверне цей актив, а застава rsETH була створена шляхом фальшивого випуску без реальних базових активів, що призведе до того, що Aave зазнає збитків у розмірі приблизно 177 мільйонів доларів, які, ймовірно, доведеться покривати всім вкладникам Aave.

Найбільша проблема в цьому процесі пов’язана з проміжним контрактом LayerZero. Міжланцюговий контракт LayerZero, який використовує Kelp DAO, налаштований як 1/1 DVN, що відоме як конфігурація «з одним підписом», за якої один валідатор може затверджувати міжланцюгові повідомлення, тоді як офіційна документація LayerZero за замовчуванням рекомендує конфігурацію 2/2.

Після інциденту вартість токена LayerZero (ZRO) впала більш ніж на 40%, токена Aave (AAVE) — більш ніж на 22%, а токена Kernel, пов’язаного з Kelp DAO, на даний момент знизилася більш ніж на 13%. Крім того, кілька проектів, зокрема Solv, оголосили про призупинення роботи мосту LayerZero OFT.

Системний колапс «лего-структури» DeFi

До цього інциденту у Aave ніколи не виникало проблем із безпекою. Хоча цей інцидент не був спричинений проблемою у власному коді контракту, він все ж пов'язаний з налаштуваннями протоколу щодо оцінки ризиків та ізоляції таких токенів LRT. У січні цього року Spark Protocol виключив з обігу маловикористовувані активи, такі як rsETH, і продовжив посилювати вимоги до застави та функціональних можливостей, завдяки чому протокол не зазнав впливу цих потрясінь.

Наразі загальна сума коштів, заблокованих у ланцюжку Aave, стрімко знизилася з 26,39 млрд доларів учора до 21,76 млрд доларів, при цьому обсяг виведення коштів за один день сягнув 4,6 млрд доларів. Водночас багато користувачів, які користуються послугами кредитування, перейшли на інші протоколи кредитування, що спричинило високий попит на кредитування в ETH на ринку, внаслідок чого ставка за депозитами в пулі ETH на Spark швидко зросла з 1,7% до 5%.

У відповідь на цей інцидент засновник Curve Михайло Єгоров заявив, що ця подія підкреслює ризики, пов’язані з широко поширеною моделлю «неізольованого кредитування». Ця модель характеризується хорошою масштабованістю, але пов’язана з вищими ризиками, тому управління ризиками відіграє вирішальну роль. Один із підходів полягає у впровадженні повністю ізольованої моделі, подібної до тієї, що використовується на ринку Curve Finance, а інший — у застосуванні гібридної моделі (складної, але реалістичної). Однак ринок ще не до кінця усвідомив переваги цих рішень. Модель «хаб-і-спиці» Aave v4 може стати кроком у бік напівізольованої та безпечнішої системи.

Наразі більшість популярних протоколів кредитування використовують модель спільного пулу ліквідності, в якій майже всі активи, що надаються в кредит, об’єднують ліквідність і ризик, наприклад Aave, Compound та Spark. Лише кілька протоколів кредитування, таких як Morpho, Kamino та Euler, використовують модель ізольованих пулів кредитування. По суті, це компроміс між ефективністю використання капіталу та безпекою.

У версії V4, випущеній Aave наприкінці березня цього року, були впроваджені концепції «Hub» та «Spoke». «Хаб» (центральний / хаб ліквідності) — це центральний хаб ліквідності, який відповідає за зберігання всіх активів та ведення глобального обліку. Spoke (радіація) — це модульна точка входу для безпосередньої взаємодії з користувачем, яка відповідає за конкретні правила надання позик та контроль ризиків.

Кожен Spoke виконує певні функції кредитування (надання, отримання, погашення, зняття коштів) і має власні параметри ризику: різні типи застави, правила ліквідації, моделі процентних ставок, режим E-Mode, режим ізоляції, підтримку RWA тощо.

Це означає, що Aave зможе вирішувати, чи створювати повністю ізольовані пули активів для кредитування, виходячи з конкретних обставин різних активів, що мають різні рівні ризику та характеристики, тим самим контролюючи системні ризики, пов’язані з окремими активами.

Крім того, відомий учасник ринку DeFi benmo висловив наступні п’ять думок щодо цього інциденту:

По-перше, рівень безпеки пакетних активів, таких як LRT, не можна порівнювати з рівнем безпеки нативних активів; кредитні платформи не можуть ставитися до цих двох типів застави однаково.

По-друге, у майбутньому L0 втратить частину ринку міжланцюгових операцій; низка активів, таких як usde та usd0, вже припинили міжланцюгові операції з L0, і навіть якщо співпраця відновиться, колишню довіру, ймовірно, буде важко повернути.

По-третє, репутація AAVE зазнала шкоди; безпека єдиного ринку кредитування знову опинилася під пильною увагою великих інвесторів, а кожне додаткове заставне активне рівнозначно підвищує ризик для початкових заставних активів, що є за своєю суттю несправедливим щодо власних активів. V4 та модулізація є тенденціями у розробці кредитних продуктів, і цей процес переходу, ймовірно, прискориться. Вибирають кредитний бізнес замість кредитних платформ чи посередників, але витрати на цей бізнес зростають.

По-четверте, вартість залучення TVL у L2 ще більше зросте, а поточний обсяг TVL продовжить повертатися до L1.

По-п'яте, DeFi припинить своє розширення і повернеться до консервативного та безпечного режиму, що дозволить ще краще уникнути сканування з боку Anthropic Mythos.

Від Drift до Kelp DAO: два серйозні інциденти з безпекою, що сталися за короткий проміжок часу, свідчать про те, що «вкладена» фінансова структура DeFi означає: будь-який системний збій в одному ланцюжку може миттєво перерости в кризу ліквідності в усій галузі. Раніше така точка зору існувала переважно на теоретичному рівні, оскільки наслідки більшості інцидентів у сфері безпеки обмежувалися окремими протоколами, але зараз це явище проявилося у трагічній формі.

Це не лише оцінка міжланцюгових протоколів та протоколів кредитування, а й серйозний удар по довірі користувачів.

«Я більше не беру участі в жодних DeFi-проектах, тримаю лише власні ETH, не займаюся стейкінгом чи депозитами, не ганяюся за мізерними відсотками», — заявив відомий KOL laolu.

«Давайте спочатку виведемо кошти з DeFi; це занадто небезпечно». «Цього разу збитки набагато більші, ніж у випадку з Drift/Cowswap...», — зазначила відома інвесторка у сфері DeFi Дові Ван, висловивши подібну думку.