Kelp Restaking Protocoli rünnati, $293 miljonit ära varastatud

DeFi-turud kogesid sel nädalavahetusel jälle silmapaistvat tagasihoidu, kui likviidne restakingu protokoll Kelp teatas cyberrikkumisest, mille eesmärgiks oli selle rsETH restakingu token. Sündmus põhjustas kohe rsETH-i nutikate lepingute peatamise Kelpi mainnetis ja mitmes Layer-2-võrgus, kuna projekt uurib võimalikult sadu miljoneid dollareid suures kaotusi. Blockchaini turvafirma Cyvers hindas hiljem kahju umbes $293 miljoniks, mis näitab olulist lööki kasutajatele ja vastaspooltele, kes on seotud restakingu ökosüsteemiga.

Kelp teatas X-is, et tuvastas kahtlase ristkihiline tegevuse rsETH-ga seoses ning peatas seega rsETH-i lepingud mainnetis ja mitmes Layer-2-võrgus, et vältida edasisi kahju, kuni uurimine toimub. Cyvers lisas, et rünnakute tegija ekspluateeris rsETH-i adapteri sildat – tarkvarakomponenti, mis haldab rsETH-i tokenit – ja see võimaldas fondide ära võtmise platvormilt. Firma märkis ka, et rünnakute tegija on aktiivselt fondusid liigutanud ning suur osa neist on teisendatud Ethereumiks (ETH).

Rünnaku järel on rünnakute tegija ahela sees tehtud tegevus üha rohkem toetunud Tornado Cashi mixeril põhinevale aadressile. Cyvers teatas, et umbes $250 miljonit varastatud vahendeid on juba vahetatud ETH-ks, mis rõhutab DeFi-s esinevaid keerukusi varade jälgimisel ja taastamisel pärast nende lahkumist algsetest lepingute domeenidest.

Põhikokkuvõte

• Kelpi rsETH-i rünnakul varastati aruandete kohaselt umbes $293 miljonit, mis põhjustas lepingute peatamise Kelpi mainnetis ja mitmes Layer-2-võrgus, kuna uurijad hindasid kahju ulatust.
• Rünnakute tegija sihtis rsETH-i adapteri sildat, kasutades ära ristkihilisi dünaamikaid, mis rõhutavad ohtusid, mis on omane DeFi kompositsioonile ja restakingu ökosüsteemidele.
• Vähemalt üheksa protokolli, millel oli rsETH-ga kokkupuude, teatasid tegevuse peatamisest reageerimisena, samas kui Aave otsustas peatada rsETH-i turud V3 ja V4 versioonides riski piiramiseks.
• Umbes $250 miljonit varastatud vahendeid on teisendatud ETH-ks, samas kui rünnakute tegija kasutas Tornado Cashi mixeril põhinevat aadressi, mis raskendab ahela sees tehtud tegevuse jälgimist.

Rünnaku üksikasjad ja ökosüsteemi reageerimine

Kelpi andmetel sai rünnak alguse rsETH-ga seotud ebatavalisest ristkihilisest tegevusest, mis põhjustas kohe ohutusliku pausi, et vältida potentsiaalselt täiendavaid kaotusi. Ettevõtte reageerimine oli kiire, hõlmates mainneti ja mitme Layer-2-deploymentsi, kuna meeskond töötab sündmusega. Kuigi Kelp viib läbi oma uurimise, on laiem DeFi-kogukond juba alustanud laineefektide kaardistamist ühe protokolli piirides.

Blockchaini turvafirma Cyvers andis kaotuse kohta selge numbri, hinnates kogukaotust umbes $293 miljoniks. Firma analüüs rõhutab ohte, mida esindavad sillad ja adapterid – komponendid, mis võimaldavad nt rsETH-i tokenitel liikuda erinevate ahelate vahel – juhul, kui silla kihi turvalisuses esineb tõrkeid. Sündmus sobib üldisse mudelisse kõrgelt tõsiste rünnakutega, mille eesmärgiks on ristkihilised ja interoperatsioonivõimelised DeFi-primitiivid, kus üksainus kompromitteeritud sild võib põhjustada laialdast häiret mitmes protokollis.

Rünnaku järel peatasid või piirasid mitmed DeFi-platvormid avalikult oma kokkupuudet rsETH-ga. Eriti tähelepanuväärne oli Aave – üks suurimaid DeFi-laenandajaid – teade, et rsETH-i turud on peatatud tema V3 ja V4 deploymentsites. Cyvers märkis, et vähemalt üheksa protokolli oli aruannete kohaselt rsETH-ga kokkupuude ja nad rakendasid ennetuslikult tegevuse peatamist või väljavõtmispiiranguid, et vältida kaskaadkaotusi.

Analüütikud ja vaatlejad on rõhutanud sündmuse poolt paljastatud ühte põhiriskot – DeFi kompositsiooni korduvat loomust. Kui mitu protokolli toetuvad ühisele tokenile või sillale, siis ühe „nurga“ tõrge võib reverbereerida kogu võrgus, sunnides ootamatuid riskijuhtimismeetmeid ka muul moel diversifitseeritud ökosüsteemis. Cyversi vanem juhtkond rõhutas Cointelegraphile, et just selline sündmus illustreerib täpselt tänapäevase DeFi infrastruktuuri kaitsetusetust ja keerukust, kui sillad ja adapterid on kompromitteeritud.

Kontekstuaalne taust: järjestus turvaprotseduuride rikkumisi

Kelpi rünnak asub laiema DeFi-hackide panorama, mida on täheldatud viimaste kuude jooksul. Lõpetatud aprillis rünnati Drift Protocoli – decentraliseeritud tuletiste börsi – ja umbes $280 miljonit võeti platvormilt ära. Drifti post-mortem kirjeldas kuude pikkust sissetungit, märkides rünnakute tegijate väidetavat arendajamasinate kompromitteerimist ja lõplikku mürgitava tarkvara paigaldamist. Sündmus oli seotud keerukate operatsiooniga, mille käigus saadi ligipääs suurele krüptokonverentsile ning pärast seda tehti koostööd rünnakute tegijatega enne tegelikku rünnakut.

Kokku võttes valgustavad need sündmused püsivat turvaprobleemi noore DeFi-stacki jaoks: rünnakute tegijad sihtivad üha rohkem riskikaalutletud kihte – ristkihilist interoperatsiooni ja restakingu mehhanisme – kus üksainus tõrge võib põhjustada suuri kaotusi mitmes protokollis. Tööstuse osalejad jätkavad arutelu parima tee üle – alates rangematest silla auditistandarditest kuni täiustatud mitmepoolse arvutuse (MPC) ja formaalse verifikatsioonini ristkihilistes komponentides.

Mida see tähendab investoritele, kasutajatele ja arendajatele

Kasutajate ja likviidsuse pakkujate jaoks rõhutab Kelpi sündmus restakingu ja ristkihiliste primitiivide konkreetsete riskiprofiilide mõistmise tähtsust. Restaking loob loomulikult laiema rünnakupinna: kuigi see pakub potentsiaalselt tulu tõusu, suurendab see ka adapterlepingute ja sildade turvalisusele toetumist, mis ühendavad ökosüsteemi erinevaid kihte. Investorid peaksid jälgima, kuidas protokollid selliste sündmustega reageerivad, eriti seoses vahendite taastamisega, reservplaanidega ja tavapärase tegevuse taastamise ajakavaga.

Arendajate vaatenurgast rõhutab sündmus mitmeid prioriteete: silla ja adapterkoodi range turvatestimine, ristkihiliste anomaaliatähelepaneku tugevdamine ning selgemad avalikud raamistikud sündmuste reageerimise kohta. Kiire ja avalikult teatavatud pausid – kuigi olulised riski piiramiseks – nõuavad ka standardiseeritud tegevuskavasid, et platvormid saaksid koordineerida reageerimist ilma kasutajate usalduse kaotamiseta.

Ka regulaatorid ja poliitikud võivad pöörata tähelepanu muutuvale turvalisuse maastikule, eriti kui DeFi-protokollid laiendavad oma tegevust restakingu mehhanismide ja keerukamate ristkihiliste voolude suunas. Innovatsiooni ja vastupidavuse tasakaal on tõenäoliselt keskmes järgnevates aruteludes DeFi turvaparimate praktikate ja kapitali piisavuse kaalutlustes, kui DeFi-suhete osalejad skaalautuvad.

Lõppvaade

Kui Kelpi uurimine edeneb, jälgivad vaatlejad selgemat aruannet rünnaku põhjustest, kiirete pauside tõhususest ja edusammudest varade taastamisel. Sündmus koos Drifti varasema rünnakuga tugevdab krüpto­turul üht keskset teemat: ristkihilised ja restakingu infrastruktuurid nõuavad tugevamat kontrolli, robustsemat turvapositsiooni ja koordineeritud riskijuhtimist kogu ökosüsteemis. Lugejad peaksid jälgima Kelpi avastusi, rsETH-i staatusi peamistes platvormides ja uusi meetmeid, mille eesmärgiks on DeFi ühendatud kihtide kindlamaks muutmine.

Selle artikli originaalversioon ilmus pealkirjaga „Kelp Restaking Protocol Exploited, $293M Drained“ Crypto Breaking News’is – teie usaldusväärne allikas krüptovaluutade uudiste, Bitcoin-uudiste ja blockchaini uuenduste kohta.