Ketika Satu Jembatan Patah: Di Dalam Eksploitasi KelpDAO Senilai $292M dan Uji Stres yang Baru Saja Dijalankannya di DeFi

Jumlah $292 juta yang keluar dari KelpDAO pada 18 April bukanlah cerita sebenarnya. Seberapa jauh guncangan itu menyebar setelahnya.
Dalam satu akhir pekan, satu jembatan lintas rantai yang salah konfigurasi mengambil bagian yang terlihat dari total nilai terkunci Aave, memaksa pembekuan darurat di seluruh SparkLend, Fluid, Compound, dan Euler, menarik token AAVE turun dua digit, dan menarik Lido dan Ethena ke dalam jeda pencegahan yang jelas-jelas tidak ingin mereka lakukan. Total DeFi TVL kehilangan sekitar $13,2 miliar dalam 48 jam. Itu adalah percakapan risiko sistemik yang tidak ingin dibahas oleh siapa pun dalam restaking atau peminjaman, terbuka dalam waktu sekitar 46 menit.
Penyerang, menurut analisis awal LayerZero, hampir pasti adalah Grup Lazarus dari Korea Utara - khususnya subunit TraderTraitor yang telah dikaitkan dengan eksploitasi Protokol Drift senilai $285 juta pada 1 April. Jika atribusi itu benar, kru yang sama sekarang telah menguras lebih dari $575 juta dari DeFi dalam waktu kurang dari tiga minggu menggunakan dua vektor serangan yang berbeda secara struktural. Itulah latar belakang yang sebenarnya di sini.
Bagaimana satu tanda tangan menghasilkan 116.500 rsETH dari udara tipis
Bagian yang layak dipertimbangkan adalah bahwa kontrak tidak rusak.
Jembatan rsETH KelpDAO berjalan pada konfigurasi DVN 1-dari-1 yang disebut - pengaturan satu-verifier dengan LayerZero Labs sebagai validator tunggal untuk pesan lintas rantai. LayerZero sejak itu telah menjadikannya sangat publik bahwa mereka telah menandai konfigurasi ini sebagai berisiko dan telah berulang kali merekomendasikan Kelp untuk bermigrasi ke model redundansi multi-verifier. Kelp tetap pada versi satu-verifier bagaimanapun juga.
Ini adalah apa yang dilakukan para penyerang, disederhanakan. Mereka mengkompromikan dua node RPC yang menarik data blockchain dari verifikator LayerZero, mengganti perangkat lunak node dengan versi berbahaya yang dirancang untuk memberi data transaksi palsu hanya kepada sistem verifikasi LayerZero sambil melaporkan data akurat kepada semua yang lain di jaringan. Untuk menghentikan verifikator dari memeriksa terhadap node cadangan yang bersih, mereka meluncurkan DDoS terkoordinasi pada cadangan tersebut, memaksa failover ke node yang teracuni. Verifikator melihat apa yang tampak seperti instruksi lintas rantai yang valid. Jembatan merilis rsETH. Biner jahat menghapus diri mereka setelah eksekusi.
Satu serangan infrastruktur yang ditempatkan dengan baik, tanpa kontrak pintar yang rusak, dan 116.500 rsETH - sekitar 18% dari pasokan yang beredar dari token - muncul di Ethereum siap untuk dijadikan senjata.
Kemana selanjutnya: langsung ke tenggorokan Aave
Ini adalah tempat di mana keterhubungan DeFi berhenti menjadi garis pemasaran dan menjadi masalah yang sebenarnya.
Dalam hitungan menit setelah pengurasan, penyerang mulai menyetor rsETH yang dicuri sebagai jaminan di Aave V3 dan meminjam aset nyata - terutama ether terbungkus terhadapnya. Kontrak Aave tidak memiliki cara untuk mengetahui bahwa rsETH sekarang tidak didukung di sisi lain jembatan yang rusak, jadi mereka menganggap jaminan itu sah. Pada saat Aave membekukan pasar rsETH di V3 dan V4, protokol tersebut menghadapi utang buruk sekitar $195 juta dan panik yang semakin cepat di antara para penyetornya sendiri.
Keluar itu brutal. Lebih dari $10 miliar dalam simpanan berpindah dari Aave dalam waktu 48 jam, tergantung pada snapshot mana yang Anda percayai. TVL DeFi yang lebih luas turun sekitar $13,2 miliar. Token AAVE turun sebanyak 18% intraday. Lido menghentikan simpanan ke produk earnETH-nya karena memiliki paparan rsETH. Ethena sementara menghentikan jembatan OFT LayerZero-nya sebagai tindakan pencegahan. SparkLend, Fluid, Compound, dan Euler semuanya membekukan pasar rsETH. Marc Zeller dari Aave Chan Initiative secara publik memberi tahu para penyetor WETH untuk pergi terlebih dahulu dan menyelesaikan kemudian.
Pada satu titik, Justin Sun benar-benar memposting di X menawarkan untuk bernegosiasi dengan penyerang atas nama Kelp dan Aave. Itu adalah akhir pekan itu.
Kerangka kerja Yishi: siapa yang sebenarnya menanggung kerugian $292 juta?
Dalam kekacauan ini muncul Yishi Wang, pendiri OneKey, dengan apa yang saya anggap sebagai peta publik terjelas tentang bagaimana hal ini diselesaikan. Kerangkanya lebih terdengar seperti memo restrukturisasi daripada Twitter crypto, yang mungkin mengapa ini beredar.
Jalur terbaik, menurut pandangannya, adalah negosiasi. Tawarkan penyerang imbalan di suatu tempat antara 10% dan 15%, pulihkan sebagian besar, dan lanjutkan. Ini telah diam-diam menjadi buku pegangan de facto untuk eksploitasi DeFi besar selama dua tahun terakhir karena suatu alasan: itu lebih sering berhasil daripada yang orang asumsikan, dan alternatifnya adalah menyaksikan dana dibersihkan ke dalam kegelapan sementara proses hukum merangkak maju dengan tidak berguna.
Jika penyerang tidak menerima tawaran itu, Yishi berpendapat bahwa dana ekosistem LayerZero harus menyerap sebagian besar sisa. Alasannya sangat praktis. LayerZero memiliki neraca terdalam dalam rantai penyimpanan khusus ini dan taruhan reputasi jangka panjang terpanjang dalam infrastruktur lintas rantai yang tidak diperlakukan sebagai radioaktif. Apakah LayerZero setuju dengan kerangka itu adalah pertanyaan terpisah - perusahaan telah secara publik menegaskan bahwa ini adalah kegagalan konfigurasi oleh seorang integrator, bukan bug tingkat protokol, dan bahwa mereka telah memperingatkan Kelp secara langsung tentang pengaturan DVN tunggal.
KelpDAO adalah tautan terlemah, dan Yishi tidak menyembunyikan bagian itu. Protokol ini tidak memiliki neraca untuk menanggung kerugian $292 juta sendirian. Jalur yang dia sarankan adalah kompensasi berbasis token, berbagi pendapatan di masa depan dengan pengguna yang terdampak, atau akuisisi langsung oleh pemain yang lebih besar dalam ekosistem LayerZero. Setiap salah satu dari opsi itu menyakitkan. Tidak ada yang sepenyakit alternatif.
Kemudian ada Aave, yang dengan benar diidentifikasi oleh Yishi sebagai garis pertahanan terakhir.
Garis WETH yang tidak dapat dilalui oleh Aave
Aave memiliki dua penyerap guncangan utama di tangannya: modul keamanan Payung dan stkAAVE, token tata kelola yang dipertaruhkan yang dalam prinsipnya dapat dipotong untuk menutupi defisit protokol. Mekanisme ini ada tepat untuk momen seperti ini. Tetapi hal yang tidak boleh terjadi - hal yang akan mengubah ini dari akhir pekan yang buruk menjadi peristiwa struktural - adalah para penyetor WETH yang mengalami pemotongan.
Yishi jelas tentang ini, dan saya belum melihat satu suara kredibel pun di ruang LRT atau peminjaman yang tidak setuju. Jika para penyetor WETH Aave terkena alokasi kerugian, itu tidak akan terkurung di dalam Aave. Penyesuaian harga hampir segera menyebar ke Morpho, Spark, Fluid, dan Euler, karena protokol-protokol tersebut berbagi asumsi jaminan yang berkorelasi tentang token restaking likuid dan ether terbungkus. Sektor LRT secara keseluruhan akan mendapatkan penilaian ulang ke bawah. Tingkat peminjaman bergerak. Leverage terurai. Peristiwa sistemik yang selama ini diharapkan tetap teoritis menjadi berita utama.
Jadi, perhitungan resolusi untuk Aave sebenarnya cukup sempit. Gunakan Payung dan stkAAVE untuk menyerap utang buruk yang tersisa setelah paket kompensasi Kelp dan kontribusi LayerZero, jaga agar para penyetor WETH tetap utuh, dan cegah konsekuensi menyeberang batas itu. Jika perhitungannya berhasil, Aave keluar dalam keadaan terluka tetapi utuh secara struktural. Jika tidak, kita berada dalam percakapan yang sangat berbeda minggu depan.
Apa yang sebenarnya diajarkan oleh eksploit ini
Beberapa hal sekarang benar-benar jelas, bahkan dengan suasana Twitter crypto berosilasi antara "DeFi sudah mati" dan "hanya gunakan Aave sudah mati."
Keamanan lintas rantai modular hanya berfungsi ketika ada standar minimum yang nyata. Pengaturan DVN 1-dari-1 seharusnya tidak diizinkan untuk menjembatani hampir sepertiga dari pasokan token restaking di lebih dari 20 jaringan. LayerZero sejak itu mengumumkan akan berhenti menandatangani pesan untuk aplikasi mana pun yang menjalankan konfigurasi tersebut, yang merupakan keputusan yang tepat - tetapi standar itu seharusnya ditegakkan sebelum $292 juta berjalan keluar, bukan setelah.
Posisi Aave sebagai lapisan peminjaman default untuk sebagian besar DeFi adalah kekuatan sekaligus paparan. Setiap aset yang menghasilkan hasil yang terdaftar adalah vektor potensial, dan asumsi oracle dan verifikasi yang berada di bawah jaminan melakukan jauh lebih banyak pekerjaan daripada yang dihargai oleh sebagian besar penyetor.
Dan Lazarus saat ini beradaptasi lebih cepat daripada DeFi menguat. Dua vektor serangan yang sepenuhnya berbeda - rekayasa sosial penandatangan tata kelola di Drift, mempersenjatai infrastruktur RPC di Kelp - dalam 18 hari. Asimetri itu nyata, dan itu adalah alasan terbesar mengapa percakapan ini tidak nyaman.
Tidak ada dari ini berarti DeFi sudah mati. Itu berarti sektor ini sekarang sedang menjalankan, di depan umum dan secara waktu nyata, uji stres yang telah ditunda. Aave secara struktural dibangun untuk menerima pukulan tertentu ini. Pertanyaan yang menggantung di atas segalanya di bawahnya adalah apakah sisa tumpukan tersebut.
#RAVEWildMoves #KelpDAOFacesAttack #LearnWithFatima $GUN $RAVE $PIEVERSE 