Certik Analyst: Exploatarea KelpDAO Dezvăluie o Schimbare cu Mize Mari în Criminalitatea Cibernetică Cross-Chain

Concluzii cheie:

• Consiliul de Securitate Arbitrum și SEAL 911 au înghețat 30.766 ETH pe 18 aprilie pentru a limita prejudiciul cauzat de jaful Kelp DAO.
• Analistul Certik, Wenzhao Dong, avertizează că furturile prin bridge creează acum datorii neperformante sistemice pentru platforme precum Aave.
• Kelp DAO urmărește să restabilească pegging-ul rsETH și să recupereze cei aproximativ 220 de milioane de dolari în active digitale lipsă.

Securitate vs. Suveranitate

Intervenția promptă a Consiliului de Securitate Arbitrum (ASC) pentru a îngheța 30.766 ETH a reaprins una dintre cele mai fundamentale dezbateri din blockchain: tensiunea dintre descentralizarea imuabilă și guvernanța pragmatică.

Deși recuperarea a 71 de milioane de dolari în ETH reprezintă o victorie clară pentru victime, metoda a împărțit comunitatea în două tabere distincte. Pe de o parte, purriștii susțin că abilitatea ASC de a îngheța unilateral active reprezintă o „pantă alunecoasă" spre sistemele financiare centralizate pe care criptomonedele au fost concepute să le înlocuiască. Ei afirmă că dacă un consiliu poate cenzura un hacker astăzi, ar putea fi constrâns mâine să cenzureze un disident politic sau o afacere legală. Pentru acest grup, intervenția „umană în buclă" este o vulnerabilitate sistemică ce subminează promisiunea fundamentală a lipsei de încredere necesară.

Pe de altă parte, pragmatiștii consideră descentralizarea absolută drept o stare finală aspirațională, nu o cerință de la bun început. Ei susțin că pentru ca finanțele descentralizate (DeFi) să atingă adoptarea generalizată, trebuie să existe „întrerupătoare de circuit" pentru a limita pierderile catastrofale. Din această perspectivă, ASC este o măsură de protecție necesară — o „brigadă de pompieri digitali" — oferind responsabilitatea necesară pentru a proteja utilizatorii de actori sofisticați sponsorizați de state, precum Grupul Lazarus.

Conform raportărilor Bitcoin.com News și altor surse media, ASC a acționat pe baza informațiilor furnizate de forțele de ordine cu privire la identitatea atacatorului. Consiliul a declarat că a cântărit angajamentul său față de securitatea și integritatea comunității Arbitrum, asigurând în același timp că nu există niciun impact asupra utilizatorilor sau aplicațiilor Arbitrum.

Deși înghețarea oferă o ușurare temporară, un expert a avertizat că jaful reprezintă o nouă fază, mai periculoasă, a criminalității DeFi, în care vulnerabilitățile bridge-urilor sunt folosite sistematic pentru a infecta piețele de creditare.

Realizând o analiză post-mortem a strategiei atacatorului, Wenzhao Dong, analist blockchain la Certik, a subliniat că Grupul Lazarus, susținut de Coreea de Nord, a demonstrat o înțelegere sofisticată a lichidității pieței. Dong a remarcat că, spre deosebire de incidentul recent Hyperbridge — unde atacatorii au emis 1 miliard de Polkadot, dar au reușit să convertească doar aproximativ 240.000 de dolari înainte ca prețul să se prăbușească — atacatorii Kelp DAO au ales o rută de „lichidare" mai eficientă.

„Exploatarea Kelp DAO evidențiază un model clar de risc în DeFi-ul modern," a spus Dong. „O vulnerabilitate a bridge-ului nu rămâne izolată; devine o problemă pentru piețele de creditare. Folosind rsETH emis fraudulos drept garanție pe Aave pentru a împrumuta WETH, atacatorul a transformat un furt prin bridge în datorie neperformantă Aave."

Dong a remarcat că atacatorii au evitat deliberat piețele spot, unde ordinele masive de vânzare ar fi declanșat slippage și detectarea timpurie. În schimb, folosind Aave ca intermediar, au transferat riscul asupra protocolului de creditare.

„Securitatea DeFi este interconectată," a adăugat Dong. „Protocoalele nu se pot concentra exclusiv pe propriile contracte; trebuie să ia în considerare riscurile reprezentate de fiecare dependință din sistemul lor și să implementeze măsuri defensive în consecință."

Într-o actualizare publicată la câteva ore după ce ASC a anunțat înghețarea, Kelp DAO și-a exprimat recunoștința pentru „acțiunea decisivă" luată de consiliu. A creditat „coordonarea și structurarea informațiilor" de către SEAL 911 drept factorul cheie care a permis părților interesate să acționeze înainte ca hackerii să poată muta cei rămași 71 de milioane de dolari în ETH din rețeaua Arbitrum.

În ciuda înghețării reușite, aproximativ 220 de milioane de dolari rămân lipsă. Kelp DAO a confirmat că principalul său obiectiv este acum colaborarea cu Aave și alți parteneri pentru a aborda „datoria neperformantă" creată de exploit. Organizația a declarat că va urmări, de asemenea, toate căile disponibile pentru a sprijini deținătorii de rsETH și a restabili pegging-ul protocolului.