#KelpDAO跨链桥遭攻击

Últimos avanços - Kelp DAO troca acusações com LayerZero sobre ataque de vulnerabilidade de 292 milhões de dólares

4 de abril, o bridge cross-chain suportado por Zero Layer, Kelp DAO, perdeu 116.500 tokens rsETH, avaliados em cerca de 292 milhões de dólares, tornando-se a maior vulnerabilidade DeFi deste ano até agora. Os atacantes obtiveram a lista de nós RPC usados pela rede de validação descentralizada (DVN) da LayerZero Labs. Posteriormente, os atacantes adulteraram dois nós RPC e iniciaram um ataque DDoS, forçando a DVN a aceitar mensagens cross-chain falsificadas, assinando uma transação ilegal.

Anteriormente, a LayerZero, em relatório divulgado, criticou a configuração DVN 1 por 1 do Kelp DAO, apontando que, devido à falta de validação independente necessária para detectar mensagens fraudulentas, ocorreu um ponto único de falha. O relatório afirmou: “A LayerZero e outras entidades externas já haviam comunicado ao Kelp DAO as melhores práticas para diversificação da rede virtual distribuída (DVN). Apesar dessas recomendações, o Kelp DAO optou por uma configuração DVN 1/1.”

Por outro lado, o Kelp DAO publicou uma declaração na segunda-feira, minimizando sua responsabilidade direta no incidente. Atribuiu a responsabilidade pela configuração DVN 1 por 1 à LayerZero.

Na declaração no X, o Kelp afirmou: “A configuração DVN 1 por 1 é uma configuração documentada na documentação da LayerZero, sendo também a configuração padrão para qualquer novo deployment de OFT. Desde janeiro de 2024, o Kelp opera na infraestrutura da LayerZero e mantém canais de comunicação abertos com a equipe da LayerZero.” O Kelp também acrescentou que o problema na configuração DVN foi levantado ao expandir para L2, quando a configuração padrão foi explicitamente considerada adequada.

A ponte cross-chain também afirmou que suas medidas iniciais — incluindo a suspensão de contratos relacionados e a inclusão de carteiras associadas aos atacantes na lista negra — ajudaram a controlar a situação.

😞Ambos trocam acusações, enquanto o inocente AAVE afirma estar bastante ferido: quem vai cuidar das perdas de mais de 200 milhões de dólares?

Os atacantes depositaram grande parte dos ativos roubados na versão Aave V3. Usaram rsETH como garantia para emprestar uma grande quantidade de WETH, aumentando o risco de inadimplência do protocolo.

Segundo o relatório mais recente do Aave, os atacantes forneceram 89.567 rsETH (avaliados em cerca de 221 milhões de dólares) como garantia, e tomaram emprestado 82.650 WETH e 821 wstETH, levando esses empréstimos a um índice de saúde muito baixo. O protocolo delineou duas hipóteses de perdas com base nos dados atuais, já que o Kelp ainda não anunciou oficialmente planos de distribuição de perdas ou recuperação.

A primeira hipótese descreve uma distribuição uniforme das perdas, assumindo que aproximadamente 112.204 rsETH serão distribuídos igualmente por todas as cadeias. Isso resultaria em uma desancoragem de 15,12%, causando uma inadimplência de cerca de 113,7 milhões de dólares para o Aave.

A segunda hipótese limita as perdas ao rsETH na L2, mantendo o rsETH na rede principal Ethereum totalmente suportado. Nesse cenário, a garantia na L2 seria reduzida em 73,54%. Isso levaria a perdas de até 230,1 milhões de dólares nos mercados L2, como WETH em Mantle, Arbitrum e Base.

O Aave afirmou: “Qual cenário ocorrerá depende de decisões fora do controle do Aave, principalmente na forma de contabilização do rsETH e na atualização da taxa de câmbio do LRTOracle.”

Além disso, o Aave declarou que o DAO do Aave possui ativos no valor de 181 milhões de dólares, com uma situação financeira sólida, e recebeu várias promessas de participantes do ecossistema para apoiar o protocolo em caso de perdas.