46 минут, 292 миллиона долларов украдено, DeFi снова сталкивается с дилеммой развития

Автор: Гу Ю, ChainCatcher

В ранние часы 18 апреля, всего через две недели после кражи более 200 миллионов долларов у Drift, Kelp DAO, протокол повторного стекинга DeFi под управлением Kernel, снова установил рекорд по сумме, украденной в криптоиндустрии в этом году: 116,000 rsETH было злонамеренно сгенерировано, стоимостью примерно 292 миллиона долларов.

Сообщается, что Kelp DAO является протоколом повторного стекинга с тройной доходностью, основанным на EigenLayer. rsETH — это токен повторного стекинга ликвидности (LRT), выпущенный Kelp DAO, предназначенный для обеспечения ликвидности для неликвидных активов, внесенных в платформы повторного стекинга (такие как EigenLayer).

Основная команда протокола полностью из Индии. В сентябре 2024 года протокол получил 9 миллионов долларов финансирования, в котором участвовали множество известных инвесторов, включая Laser Digital, Bankless Ventures и Hypersphere Ventures. В настоящее время общая заблокированная сумма протокола превышает 1,5 миллиарда долларов. В том же году его материнская компания Kernel также получила инвестиции от Yzi Labs, которые имеют тесные связи с Binance.

Однако эти когда-то гордые фоны и достижения были разрушены в одно мгновение во время этого трагического инцидента.

Смертельная кросс-цепочная подделка и стоимость "одиночной подписи"

Согласно предварительному анализу записей в блокчейне, эта атака не была традиционной атакой повторного входа или флеш-займом, а была точным ударом на основе подделки кросс-цепочных сообщений.

Основная причина заключается в том, что адаптер моста rsETH Kelp DAO между цепями не смог провести строгую "проверку источника" сообщений от основного кросс-цепочного протокола. Хакер подделал законные инструкции по выпуску активов, заманив контракт моста Kelp в ошибочное убеждение, что эквивалентные активы были заблокированы на исходной цепи, тем самым по умолчанию исполнив инструкции хакера, выпустив 292 миллиона долларов в виде rsETH на основной сети Ethereum.

Примерно через 46 минут после атаки команда Kelp DAO активировала механизм экстренной паузы. Хотя это действие успешно перехватило две последующие попытки вывода на общую сумму 40,000 rsETH (примерно 100 миллионов долларов), почти 20% обращающегося предложения rsETH (116,000 токенов) уже попали в руки хакера.

Впоследствии хакер внес эти rsETH в Aave V3 в качестве залога, заимствовав большое количество высоколиквидного wETH. Очевидно, что хакер не вернет этот актив, а залоговый rsETH был сгенерирован из-за ложного чеканки без реальных базовых активов, что приведет к тому, что Aave столкнется с примерно 177 миллионами долларов плохого долга, который, вероятно, будет нести все вкладчики Aave.

Наибольшая проблема в этом процессе заключается в контракте моста LayerZero. Кросс-цепной контракт LayerZero, используемый Kelp DAO, настроен как 1/1 DVN, известный как конфигурация "одной подписи", где один валидатор может одобрять кросс-цепные сообщения, в то время как официальная документация LayerZero по умолчанию рекомендует конфигурацию 2/2.

После инцидента токен LayerZero ZRO упал более чем на 40%, токен Aave AAVE снизился более чем на 22%, а токен Kernel, связанный с Kelp DAO, в настоящее время упал более чем на 13%. Кроме того, несколько проектов, включая Solv, объявили о приостановке моста LayerZero OFT.

Системный коллапс "Лего-структуры" DeFi.

До этого инцидента Aave никогда не сталкивался с проблемами безопасности. Хотя этот инцидент не был вызван проблемой с собственным кодом контракта, он все же связан с оценкой рисков протокола и настройками изоляции для таких токенов LRT. В январе этого года Spark Protocol исключил активы с низким использованием, такие как rsETH, и продолжил ужесточать залог и функциональность, что позволило протоколу оставаться невредимым во время этого кризиса.

В настоящее время общая сумма заблокированных средств Aave на цепи быстро упала с 26,39 миллиарда долларов вчера до 21,76 миллиарда долларов, при этом сумма вывода за один день достигла 4,6 миллиарда долларов. В то же время многие пользователи кредитования обратились к другим кредитным протоколам, с высоким спросом на кредитование ETH на рынке, что привело к быстрому росту ставки депозита ETH пула Spark с 1,7% до 5%.

В ответ на этот инцидент основатель Curve Майкл Егоров заявил, что это событие подчеркивает риски, связанные с широко распространенной моделью "независимого кредитования". Эта модель имеет хорошую масштабируемость, но более высокие риски, что делает управление рисками критически важным. Один из подходов заключается в том, чтобы принять полностью изолированную модель, подобную модели рынка Curve Finance, в то время как другой - использовать гибридную модель (сложную, но осуществимую). Тем не менее, рынок еще не полностью понимает преимущества этих решений. Модель Hub and Spoke Aave v4 может быть шагом в сторону полузависимого и более безопасного направления.

В настоящее время большинство основных кредитных протоколов принимают модель общего пула ликвидности, где почти все кредитные активы делят ликвидность и риски, такие как Aave, Compound и Spark. Только несколько кредитных протоколов, таких как Morpho, Kamino и Euler, принимают модель изолированного кредитного пула. Это, по сути, компромисс между эффективностью капитала и безопасностью.

В версии V4, запущенной Aave в конце марта этого года, были введены концепции Hub и Spoke. Хаб (центральный / Хаб ликвидности) является центральным хабом ликвидности, ответственным за хранение всех активов и глобальный учет. Спица (радиация) является модульной точкой входа для прямого взаимодействия с пользователем, отвечающей за конкретные правила кредитования и контроль рисков.

Каждая спица предоставляет конкретные функции кредитования (поставка, заимствование, погашение, вывод) и имеет независимые параметры риска: различные типы залога, правила ликвидации, модели процентных ставок, E-Mode, режим изоляции, поддержку RWA и т.д.

Это означает, что Aave сможет решить, следует ли создавать полностью изолированные пул активов для кредитования на основе конкретных обстоятельств различных активов с различными рисками и характеристиками, тем самым контролируя системные риски, возникающие от отдельных активов.

Кроме того, известный игрок DeFi benmo выдвинул следующие пять пунктов относительно этого инцидента:

Во-первых, безопасность упакованных активов, таких как LRT, не может быть сопоставлена с безопасностью нативных активов; кредитные платформы не могут рассматривать эти два типа залога как равные.

Во-вторых, L0 потеряет часть кросс-цепочного рынка в будущем; несколько активов, таких как usde и usd0, уже остановили кросс-цепочку L0, и даже если бизнес возобновится, первоначальная репутация может быть трудно восстановить.

В-третьих, репутация AAVE была подорвана; безопасность единого кредитного рынка снова попала под пристальное внимание китов, и каждый дополнительный актив залога равным образом увеличивает риск оригинальных активов залога, что по своей сути несправедливо по отношению к нативным активам. V4 и модульность являются тенденциями в развитии кредитных продуктов, и этот переходный процесс, вероятно, ускорится. Выбор кредитного бизнеса, а не кредитных платформ или кураторов, но стоимость этого бизнеса растет.

В-четвертых, стоимость приобретения TVL в L2 будет дальше расти, и текущий уровень TVL будет снова возвращаться в L1.

В-пятых, DeFi прекратит свой маршрут расширения и вернется к консервативному и безопасному режиму, что дополнительно предотвратит сканирование со стороны Anthropic Mythos.

От Drift до Kelp DAO два значительных инцидента безопасности за короткий период показывают, что "вложенная" финансовая структура DeFi означает, что любой системный коллапс в одной цепочке может мгновенно перерасти в кризис ликвидности по всей отрасли. Ранее эта точка зрения существовала в основном в теории, и большинство последствий инцидентов безопасности оставались ограниченными отдельными протоколами, но теперь это явление произошло трагическим образом.

Это не только оценка кросс-цепочных протоколов и протоколов кредитования, но и серьезный удар по доверию пользователей.

"Я больше не участвую в DeFi, только держу нативный ETH, не занимаюсь никакими ставками или депозитами, не гонюсь за небольшой процент," - сказал известный KOL laolu.

"Давайте сначала выйдем из DeFi; это слишком опасно." "На этот раз ущерб гораздо больше, чем у Drift/Cowswap..." - сказала известный инвестор DeFi Dovey Wang, выражая аналогичное мнение.