جزئیات جدید از حمله به Kelp؛ بحران در آوه، فریز شدن دارایی‌ها و ردپای هکرهای کره شمالی

حمله به پلتفرم ری استیکینگ کلپ (Kelp)، حدود ۲۹۳ میلیون دلار خسارت به همراه داشت و توکن ری استیک rsETH را تحت‌تأثیر قرار داد. بااین‌حال، کلپ تنها پلتفرمی نبود که از این حمله آسیب دید و به دلیل ماهیت به‌هم‌پیوسته دیفای، اثرات این حمله به چندین پلتفرم دیگر نیز سرایت کرد. به همین دلیل، هم اکنون جامعه دیفای در حال تلاش برای کاهش آسیب‌های این حمله و ارائه راه‌حل برای جبران خسارت‌ها هستند.

ریشه اصلی هک چه بود؟

بررسی حمله انجام شده به Kelp توسط پروتکل لیر زیرو (LayerZero)، از یک ضعف مهم در این پروتکل پرده برداشته است. به نظر می‌رسد که کلپ از سیستم تأیید پیام بین زنجیره‌ای به نام DVN استفاده می‌کرد، اما برخلاف توصیه‌ها، تنها یک تأییدکننده برای آن قرار داده بود. این بدان معنی است که به‌جای اینکه چندین نهاد مستقل تراکنش‌ها را تأیید کنند، فقط یک تأییدکننده وجود داشت که به نقطه‌ضعف امنیتی این پلتفرم تبدیل شد.

مهاجم با سوءاستفاده از همین ضعف توانست یک پیام انتقال جعلی ایجاد کند و ۱۱۶,۵۰۰ واحد rsETH را ضرب کند. همچنین در ادامه مشخص شد که بخشی از سیستم تأیید تراکنش‌ها در نتیجه هک و حملات دیداس (Ddos) دچار مشکل شده بود که باعث شد تا سیستم نتواند جعلی یا واقعی بودن تراکنش را به‌درستی تشخیص دهد.

دراین‌بین، رد پای هکرهای کره شمالی در این حمله نیز دیده می‌شود و این احتمال وجود دارد که هک کلپ برعهده مهاجمان این کشور بوده باشد.

اثر دومینو، بحران به کجا رسید؟

هک کلپ یکی از ضعف‌های مهم اکوسیستم دیفای را نشان داد و باتوجه‌به اینکه توکن rsETH در برخی از پلتفرم‌های دیگر پشتیبانی می‌شد، یک اثر دومینویی را ایجاد کرد. در واکنش فوری به خبر هک، بسیاری از پلتفرم‌ها از جمله آوه فعالیت مرتبط با این توکن را متوقف کردند تا از گسترش خسارت جلوگیری شود، اما برای آوه این موضوع دیر شده بود.

مهاجم پس از سرقت دارایی‌ها، از آنها به‌عنوان وثیقه در پلتفرم وام‌دهی آوه (Aave) استفاده کرد و توکن‌های نقدینگی واقعی مانند wETH را قرض گرفت.

این موضوع باعث شد تا حدود ۱۹۵ میلیون دلار بدهی بد (Bad Debt) برای آوه ایجاد شود و ارزش دارایی‌های قفل شده (TVL) پلتفرم حدود ۹ میلیون دلار کاهش پیدا کند. بدهی بد، به این معنی است که وامی که آوه به هکر داده است، دیگر قابل پس‌گرفتن نیست و ضرر برای پلتفرم ثبت شده است.

درصورتی‌که قیمت اتریوم کاهش پیدا کند، وضعیت برای آوه وخیم‌تر می‌شود و ریسک لیکوییدیشن های زنجیره‌ای افزایش پیدا می‌کند.

جبران خسارت بر عهده چه پلتفرمی است؟

بعدازاین هک، یکی از بحث‌های داغ جامعه شناسایی مسئول جبران خسارت است. کلپ هم اکنون منابع محدودی دارد و قادر به جبران خسارت نیست. دراین‌بین برخی لیر زیرو را مقصر می‌دانند؛ زیرا زیرساخت بریج بر عهده آن بوده است.

همچنین برخی از افراد پیشنهاد داده‌اند که با هکر مذاکره شود تا در ازای بازگرداندن پول، ۱۰ تا ۱۵ درصد پاداش دریافت کند. سناریوهای دیگری مثل توزیع ضرر بین کاربران یا بازگرداندن وضعیت به قبل از هک نیز مطرح شده اما اجرای تمامی این موارد بسیار پیچیده و چالش‌برانگیز است.

فریز دارایی‌ها، تقابل امنیت کاربران و اصل غیرمتمرکز بودن رمزارزها

بعد از اینکه مشخص شد بخشی از دارایی‌های سرقت‌شده به شبکه‌های دیگر منتقل شده‌اند، شبکه آربیتروم در اقدامی بحث‌برانگیز وارد عمل شد و حدود ۷۱ میلیون دلار از اتریوم‌های مرتبط با این حمله را مسدود کرد.

این کار توسط شورای امنیت آربیتروم انجام شد که گروهی از ۱۲ عضو منتخب است. این افراد وظیفه دارند تا در شرایط اضطراری درباره امنیت شبکه تصمیم‌گیری کنند. طبق اعلام رسمی، این تصمیم با هماهنگی و بررسی‌های فنی و حتی مشورت با نهادهای قانونی گرفته شد و هدف اصلی آن جلوگیری از جابه‌جایی بیشتر دارایی‌های سرقت‌شده بود.

دارایی‌های فریز شده به یک آدرس واسط منتقل شدند که دیگر قابل‌استفاده توسط هکر نیست و فقط در صورت تصمیم‌گیری دوباره حاکمیتی امکان جابه‌جایی آن وجود دارد؛ بنابراین، هم اکنون پول‌ها قفل شده‌اند تا بررسی شود چه سرنوشتی برای آن‌ها رقم بخورد.

بااین‌حال، این اقدام واکنش‌های متفاوتی در جامعه ارزهای دیجیتال ایجاد کرد. برخی آن را یک حرکت ضروری برای جلوگیری از گسترش خسارت دانستند، اما گروهی دیگر معتقد بودند که چنین تصمیم‌هایی با ماهیت غیرمتمرکز بودن بلاک چین در تضاد است؛ زیرا در عمل، یک گروه کوچک توانسته دارایی کاربران را متوقف کند که توانایی آنها در اعمال زور و سانسور را نشان می‌دهد.