Celaka besar di seluruh DeFi karena celah keamanan

Penulis: thedefinvestor Terjemahan: Shanoopa, Jinse Caijing

Analisis lengkap kejadian serangan rsETH

Minggu lalu, Kelp DAO mengalami salah satu serangan pencurian terbesar di DeFi baru-baru ini.

Peretas memanfaatkan pesan lintas rantai palsu, menembus jembatan lintas rantai rsETH yang didukung secara teknis oleh LayerZero, secara tiba-tiba mencetak 116.500 rsETH, senilai sekitar 290 juta dolar AS.

Serangan tunggal ini sudah memiliki konsekuensi serius, dan karena rsETH terikat secara mendalam dalam ekosistem DeFi, dampaknya semakin diperbesar. Misalnya, rsETH pernah terdaftar sebagai aset jaminan yang patuh di Aave.

Setelah peretas mencetak rsETH secara tiba-tiba, mereka langsung menggunakannya sebagai jaminan untuk meminjam ETH di Aave, yang langsung menyebabkan kerugian buruk lebih dari satu miliar dolar AS di Aave.

Tidak hanya Aave, dampak dari kejadian ini sangat luas: Protocol seperti Compound, Lido EarnETH vault, beberapa pool pinjaman Morpho, produk mHyperETH dari Hyperithm, vault SuperWETH dari Superform, dan lain-lain, semuanya terkena dampak karena memiliki atau terhubung dengan rsETH dalam berbagai tingkat.

Siapa sebenarnya yang bertanggung jawab atas insiden ini?

Dibandingkan dengan kejadian serangan sebelumnya seperti Drift, penentuan tanggung jawab dalam insiden ini lebih kompleks.

Pintu masuk serangan ini adalah jembatan lintas rantai rsETH yang dikelola oleh LayerZero, bukan celah pada kontrak pintar Kelp DAO sendiri. Saat ini, berbagai pihak saling menyalahkan: LayerZero menuduh Kelp DAO, sementara Kelp DAO menganggap tanggung jawab sepenuhnya ada pada LayerZero.

Menguraikan fakta inti secara objektif:

1. Peretas menembus jaringan node verifikasi terdistribusi LayerZero (DVN) yang bergantung pada dua penyedia RPC, untuk memanipulasi data dan melakukan pencetakan token secara jahat;

2. Jembatan lintas rantai rsETH milik Kelp DAO menggunakan mekanisme verifikasi tanda tangan tunggal (1/1 DVN), hanya mengandalkan satu node verifikasi untuk memeriksa transaksi, sehingga sangat mudah bagi transaksi palsu untuk dilepaskan;

3. LayerZero menuduh Kelp DAO memilih mekanisme verifikasi node tunggal yang kurang aman, tetapi LayerZero sendiri mengizinkan dan membolehkan semua proyek menggunakan mode verifikasi minimal 1/1;

4. Sebelum serangan, 47% dari aplikasi terdesentralisasi yang terhubung ke infrastruktur lintas rantai LayerZero menggunakan konfigurasi DVN 1/1, bukan hanya Kelp DAO.

Tanpa masuk ke detail teknis yang rumit, jelas bahwa: LayerZero harus memikul tanggung jawab utama dan mengakui kekurangan dalam desainnya sendiri.

Kelalaian Kelp DAO terletak pada penyederhanaan konfigurasi keamanan secara berlebihan, hanya menggunakan satu node verifikasi; jika menggunakan verifikasi multi-tanda dan multi-node, serangan ini seharusnya bisa dicegah. Tapi pada akhirnya, jika node RPC LayerZero tidak ditembus, seluruh kejadian pencurian token ini tidak akan pernah terjadi.

Perkembangan selanjutnya dan respons industri

Untungnya, sekitar sepertiga dari aset yang dicuri oleh peretas telah dibekukan dan dikembalikan oleh Arbitrum, dan dana terkait peretas telah dikunci oleh pihak berwenang.

Dari sudut pandang ideologi desentralisasi, pembekuan aset oleh proyek di chain bisa diperdebatkan. Tapi secara praktis, dalam kondisi di mana lapisan kedua tidak bisa sepenuhnya didesentralisasi, tindakan menghentikan kerugian secara aktif dan melindungi aset pengguna jauh lebih bermakna daripada sekadar berbicara tentang idealisme.

Sementara itu, Aave sedang mengevaluasi berbagai solusi untuk menutup kerugian besar yang diakibatkan oleh insiden ini. LlamaRisk, lembaga pengelola risiko Aave, mengusulkan dua rencana penanganan:

1. Beban kerugian secara merata di seluruh jaringan: kerugian dibagi secara seragam di semua chain yang menjalankan Aave, dengan peminjam ETH di mainnet Ethereum menanggung kerugian sebesar 1,54%;

2. Penanganan isolasi kerugian: membatasi kerugian pada layer kedua yang digunakan peretas untuk meminjam dengan jaminan rsETH, di mana peminjam ETH di chain Mantle bisa mengalami kerugian hingga 71%.

Data perkiraan di atas didasarkan pada kondisi sebelum Arbitrum membekukan 30.766 ETH milik peretas, sehingga kerugian akhir yang sebenarnya kemungkinan akan jauh lebih kecil.

Selain itu, Aave tidak menutup kemungkinan menggunakan dana cadangan untuk menutup sebagian kerugian buruk, dan pihak resmi Mantle juga telah mengonfirmasi bahwa mereka sedang menyusun rencana pemulihan dan kompensasi aset.

Saya pribadi berharap, solusi akhir dapat melindungi hak-hak pengguna secara maksimal, mencapai kerugian nol atau sangat kecil. Selama ini, Aave adalah contoh utama aplikasi DeFi yang menawarkan pengembalian investasi risiko rendah, dan insiden keamanan ini telah merusak reputasi merek mereka secara serius.

Setelah kejadian ini mencuat, banyak suara yang merendahkan industri, menganggap bahwa banyak protokol top mengalami kegagalan berturut-turut, dan DeFi sedang menuju kemunduran.

Saya tidak sepakat dengan pandangan tersebut. Melihat perjalanan perkembangan, industri DeFi telah mengalami banyak krisis besar, tetapi selalu mampu memperbaiki, melakukan iterasi, dan bangkit kembali.

DeFi tidak akan hilang begitu saja, tetapi seluruh industri harus menghadapi masalah ini secara serius: sebelum mengejar inovasi dan keuntungan, pembangunan keamanan harus menjadi prioritas utama.