پس از یک تسویه ۲۹۰ میلیون دلاری در دیفای، آیا وعده امنیت همچنان برقرار است؟

عنوان اصلی: سارقان ۲۹۲ میلیون دلاری: حمله به کلپ داو چه چیزی را درباره عمیق‌ترین نقص دیفای به ما می‌گوید
نویسندهٔ اصلی: سرمایهٔ آرش
ترجمه: پگی، بلاک‌بی‌یتس

یادداشت ویراستار: در ۱۸ آوریل، کلپ‌داو قربانی سرقت ۲۹۲ میلیون دلاری دارایی‌ها شد. این یک «نقض قرارداد هوشمند» معمولی نبود، بلکه یک واکنش زنجیره‌ای بود که توسط پیکربندی نادرست یک لایه اعتبارسنجی بین‌زنجیره‌ای ایجاد شد: مهاجم از طریق پیام‌های جعلی، ۱۱۶٬۵۰۰ توکن rsETH را از ناکجاآباد ایجاد کرد که نباید وجود داشتند و از این «دارایی‌های بدون پشتوانه» برای قرض گرفتن ETH واقعی در Aave استفاده کرد و به سرعت ریسک را از یک پروتکل واحد به کل سیستم وثیقه DeFi گسترش داد.

در یک سیستم بسیار قابل ترکیب که در آن پل‌های بین‌زنجیره‌ای، توکن‌های وثیقه نقدینگی و پروتکل‌های وام‌گیری لایه‌به‌لایه در هم تنیده شده‌اند، هر انتخاب پیکربندی که ظاهراً «محلی» به نظر می‌رسد می‌تواند به یک نقطه ماشقی تبدیل شود که کل زنجیره را درمی‌نوردد. وقتی دارایی‌هایی مانند rsETH به‌طور گسترده به‌عنوان وثیقه‌ای نسبتاً امن در نظر گرفته می‌شوند، هرگاه مکانیزم زیربنایی آن‌ها دچار نقص شود، این امر نه تنها به نوسانات قیمت منجر می‌شود، بلکه به فروپاشی همزمان کل سیستم قیمت‌گذاری و اعتماد نیز می‌انجامد.

بر این اساس، نویسنده بینش عمیق‌تری را مطرح می‌کند که DeFi، در حالی که طی چند سال گذشته به طور مداوم بر مدولاریتی، قابلیت ترکیب‌پذیری و اکوسیستم طراحی «بدون مجوز» تأکید داشته است، همواره فاقد محدودیت‌های استانداردهای حداقلی امنیتی بوده است. این بدان معناست که یک خطای پیکربندی که از نظر فنی «اختیاری» است، برای تبدیل شدن به یک ریسک سیستمی کافی است.

وقتی یک سیستم مالی با اهرم بالا و ارتباط‌پذیری زیاد بر پیکربندی‌های مهندسی شکننده بنا شود، «بی‌اعتمادی» لزوماً به معنای «امن‌تر بودن» نیست.

در زیر مقالهٔ اصلی آمده است:

شنبه بعدازظهر، یک پیام جعل‌شده (تقریباً معادل یک خط متن) باعث شد یک نرم‌افزار به‌طور «اختیاری» ۲۹۲ میلیون دلار را تحویل دهد. نه اسلحه، نه حملات مهندسی اجتماعی، نه نفوذی. فقط یک پیکربندی نادرست تنظیمات امنیتی و یک مهاجم که با دقت طرح را ساعت‌ها پیش از آن آماده کرده و صبورانه منتظر مانده بود.

صبح یکشنبه، آنچه بزرگترین رویداد هک دیفای سال ۲۰۲۶ بود، ۶.۶ میلیارد دلار از ترازنامه آوه را پاک کرد، قیمت توکن AAVE را ۱۶ درصد سقوط داد، نقدینگی را در دست‌کم نه پروتکل اصلی مسدود کرد و بار دیگر اعلان آشنای زیر را برانگیخت: دِفای مرده است.

آن مرده نیست. اما این بار بار دیگر زخم ساختاری را آشکار کرد که صنعت مدت‌ها از پرداختن به آن اجتناب کرده و هرگز واقعاً آن را برطرف نکرده است.

در ادامه، توالی رویدادها، تأثیر و تغییرات احتمالی بعدی را که این حادثه ممکن است به همراه داشته باشد، مورد تحلیل قرار خواهیم داد.

تمثیل: اتاق رختکن

قبل از آنکه به جزئیات فنی بپردازیم، ابتدا بیایید از یک قیاس بصری استفاده کنیم تا درک کل رویداد آسان‌تر شود.

می‌توانید DAO کلپ را مانند اتاق تحویل بار یک ساختمان عظیم در نظر بگیرید که در ۲۰ اتاق گسترده شده است. شما کت خود (ETH) را به آن تحویل می‌دهید و در عوض یک بلیت رختکن (rsETH) دریافت می‌کنید. این بلیت به خودی خود ارزشمند است: ثابت می‌کند که کت متعلق به شماست، می‌تواند در حین نگهداری سودآور باشد و مهم‌تر از همه — تا زمانی که کت هنوز در بازداشت است، می‌توانید این بلیت را به‌عنوان وثیقه در هر باجه‌ای در ساختمان برای قرض گرفتن پول استفاده کنید.

تمام کت‌ها در یک انبار اصلی در طبقه همکف (شبکه اصلی اتریوم) نگهداری می‌شوند. هر بلیط در هر اتاق در نهایت توسط این انبار اصلی تأیید می‌شود.

این اتاق‌ها از طریق یک «سیستم اینترکام» به نام LayerZero به هم متصل هستند. وقتی کسی در اتاق ۱۲ (آربیتروم) بخواهد با انبار ارتباط برقرار کند، باید از این سیستم اینترکام عبور کند. درون این سیستم «پرسنل امنیتی» وجود دارند که «شبکه‌های تأیید غیرمتمرکز» (DVN) نامیده می‌شوند و مسئول تأیید اصالت پیام‌ها پیش از اجرای آن‌ها هستند.

مشکل این است که کلپ فقط یک نگهبان امنیتی به این سیستم اینترکام اختصاص داده است. فقط یکی هر دستورالعمل تنها به یک امضا نیاز دارد تا «معتبر» شناخته شود.

مهاجم به آیفون نزدیک شد، خود را به‌عنوان فردی از اتاق دیگر جا زد و گفت: «۱۱۶٬۵۰۰ بلیت را آزاد کنید.» تنها نگهبان امنیتی این پیام جعلی را پذیرفت. در نتیجه، انبار بلیط‌هایی به ارزش ۲۹۲ میلیون دلار را آزاد کرد — و در تمام این فرایند، در واقع هیچ‌کس هیچ پالتویی تحویل نداد.

سپس مهاجم مستقیم به Aave (صندوق قرض‌گیری این ساختمان) رفت و گفت: «می‌خواهم از این بلیت‌ها به‌عنوان وثیقه برای یک وام استفاده کنم.» آوه این بلیت‌ها را به ارزش اسمی پذیرفت. حملهکننده در نهایت با بیش از ۲۳۶ میلیون دلار اتر واقعی به سرقت برد.

در همین حال، آوه با توده‌ای از «یادداشت‌ها» باقی ماند که پشتوانه دارایی واقعی نداشتند.

حادثه چگونه رخ داد (شرح گام‌به‌گام)

مرحله آماده‌سازی

حدوداً ده ساعت قبل از وقوع حمله، مهاجم شش کیف‌پول را از طریق تورنادو کش تأمین مالی کرد تا منبع تأمین وجوه را مخفی کند. این یک فرایند استاندارد آماده‌سازی پیش از حمله بود — برنامه‌ریزی‌شده، صبورانه و کاملاً حرفه‌ای.

اجرای حمله

در تاریخ ۱۸ آوریل ۲۰۲۶، ساعت ۱۷:۳۵ (UTC)، کیف‌پول مهاجم تابع lzReceive را در قرارداد EndpointV2 لایرزیرو فراخوانی کرد — نقطه ورودی که در آن پیام‌های بین‌زنجیره‌ای دریافت و اجرا می‌شوند.

حملهگر پیامی جعل‌شده ساخت که ظاهراً از یک قرارداد همتای معتبر در یونی‌چین ارسال شده بود و به پل کلپ دستور می‌داد تا ۱۱۶٬۵۰۰ rsETH را به آدرسی که تحت کنترل او بود، آزاد کند.

پل این دستور را اجرا کرد.

در زنجیرهٔ منشأ هیچ عملیات سوزی، هیچ وثیقه و هیچ تراکنش اصلی واقعی وجود نداشت. ذخیره مستقیماً «خالی شد». ۱۱۶٬۵۰۰ rsETH — تقریباً ۱۸٪ از کل گردش — از ناکجاآباد در کیف پول مهاجم ظاهر شد.

مسئله مرگبار با DVN

در اصل مسئله: کلپ از پیکربندی ۱/۱ DVN استفاده می‌کرد — جایی که تنها یک گره اعتبارسنجی مسئول تأیید اعتبار پیام‌های بین‌زنجیره‌ای است.

با به خطر انداختن یا جعل این گرهٔ واحد، می‌توان هر پیامی را جعل کرد. همان‌طور که یک توسعه‌دهنده در ایکس بیان کرد: با تنها یک امضا، ۱۱۶٬۵۰۰ rsETH به‌طور جادویی در اتریوم ایجاد شد. مشکل از قرارداد نیست؛ مشکل از لایه اعتبارسنجی است.

توضیح دیگری از سوی شرکت تحلیل آن-چین D2 Finance ارائه شده است: ممکن است کلید خصوصی نود OApp زنجیرهٔ منبع نشت کرده باشد که به مهاجم قابلیت امضای مستقیم و قانونی را می‌دهد.

هر مسیری را که در پیش گرفت، جوهر یکسان است: یک نقطهٔ واحد شکست.

گام بعدی: خالی کردن ارزش

حملهگر فوراً ۲٫۹۲ میلیارد دلار rsETH را به بازار عرضه نکرد — این کار باعث سقوط فوری قیمت می‌شد.

آنها مسیر کارآمدتری را انتخاب کردند: سپردن این rsETHها به‌عنوان وثیقه در Aave V3 و استقراض مقدار قابل‌توجهی WETH. از آنجا که این rsETH اساساً پشتوانه دارایی نداشت، این وثیقه‌ها در واقع «هوا» بودند. با این حال، Aave نتوانست این را به‌صورت بلادرنگ تشخیص دهد و وثیقه را طبق معمول پردازش کرد.

نتیجه این بود که مهاجم با ETH واقعی رفت و یک بدهی بد به جا گذاشت.

پاسخ اضطراری

۴۶ دقیقه بعد، امضای چندنفره اضطراری کلپ دستور pauseAll را اجرا کرد و استخر نقدینگی LRT، قراردادهای برداشت، اورکل‌ها و خود rsETH را منجمد کرد. دو تلاش بعدی برای حملات بیشتر (هر یک حدود ۴۰٬۰۰۰ rsETH، در مجموع تقریباً ۱۰۰ میلیون دلار) ناکام ماندند. بدون این مکث، کل زیان می‌توانست به نزدیک ۳٫۹۱ میلیارد دلار برسد.

این تنها مکانیزمی در کل رویداد است که طبق انتظار عمل کرده است.

تأثیر سیستمی بر پشته دیفای

به دلیل یکپارچگی عمیق rsETH در اکوسیستم گسترده‌تر دیفای، که در آن به عنوان وثیقه‌ای فراگیر عمل می‌کند، این تأثیر تقریباً بلافاصله گسترش یافت.

آوه به‌طور جهانی بازار rsETH را در نسخه‌های V3 و V4 مسدود کرده است. نرخ استفاده از ETH به ۱۰۰٪ رسید—تمام ETH موجود در استخر قرض گرفته شد و سپرده‌گذاران نتوانستند دارایی‌های خود را برداشت کنند. وحشت به سرعت گسترش یافت و بیش از ۵.۴ میلیارد دلار اتریوم از پروتکل خارج شد. جاستین سان در یک تراکنش واحد، تقریباً ۱۵۴ میلیون دلار برداشت کرد. TVL آوه ظرف چند ساعت ۶.۶ میلیارد دلار سقوط کرد.

اسپارکلند و فلوئید نیز بازارهای rsETH خود را مسدود کردند. اسپارکلند اعلام کرد که در معرض مستقیم ریسک قرار ندارد و این را به استراتژی کنترل ریسک محافظه‌کارانه‌تر خود نسبت داد.

لیدو فایننس سپرده‌گیری در محصول earnETH خود (که شامل قرار گرفتن در معرض ریسک rsETH بود) را متوقف کرد، اما پروتکل اصلی و stETH آن بدون تأثیر باقی ماندند.

اِتِنا به عنوان یک اقدام احتیاطی، پل بین‌زنجیره‌ای OFT مبتنی بر لِیِرزیرو را متوقف کرد (هرچند که rsETH را نگهداری نمی‌کرد و نسبت وثیقه کلی آن همچنان بالای ۱۰۱٪ باقی مانده بود). این اقدام به خودی خود نشان می‌دهد که هراس از دارایی‌های خاص فراتر رفته و به سطح سیستمی منتقل شده است.

Upshift برداشت‌ها و سپرده‌گذاری‌ها را از گاوصندوق‌های High Growth ETH و Kelp Gain خود معلق کرد.

تحلیلگر آن-چین 0xngmi دامنه سیستمی این تأثیر را در یک جمله خلاصه کرد: خروج سرمایه «حتی به سولانا و سایر پروتکل‌های آسیب‌نه‌دیده نیز گسترش یافته است—وحشت بازار دیگر بر خود rsETH متمرکز نیست، بلکه بر فرسایش اعتماد به کل استک دیفای است.»

نقایص ساختاری فاش‌شده

این اکسپلویت به شکستن الگوریتم‌های رمزنگاری متکی نبود و نیازی به مهندسی معکوس قراردادهای هوشمند نداشت. این از یک خطای تصمیم‌گیری در سطح پیکربندی سوءاستفاده کرد.

معماری LayerZero ذاتاً ماژولار است—هر پروتکل می‌تواند به‌طور مستقل پارامترهای امنیتی را انتخاب کند. در حالی که این انعطاف‌پذیری یک مزیت فنی است، اما به این معناست که سیستم فاقد آستانهٔ حداقل امنیتی است.

یک پروتکل می‌تواند به‌راحتی تنها یک گره اعتبارسنج را پیکربندی کند و سیستم طبق معمول کار خواهد کرد. هیچ هشداری به صدا در نمی‌آمد و هیچ هشدار خطری صادر نمی‌شد. تا اینکه یک روز، ۲۹۲ میلیون دلار به سرقت رفت.

این فقط یک مشکل لایرزیرو نیست، بلکه مشکلی در کل فلسفه طراحی دیفای است: این باور که «ترکیب‌پذیری» و «بدون‌مجوزی بودن» می‌توانند جایگزین استانداردهای امنیتی اجباری شوند.

دیفای یک سیستم مالی ساخته است که می‌توان آن را مانند بلوک‌های لگو آزادانه کنار هم قرار داد، اما فاقد محدودیت‌های ساختاری سیستم مالی سنتی است.

وقتی پول در بانکی سپرده می‌گذارید، مکانیزم امنیتی پیش‌فرض تحت نظارت و استانداردسازی است؛ در حالی که در دیفای، شما اساساً در حال اعتماد کردن هستید:

· تصمیم پیکربندی هر مهندس

· هر مسیر یکپارچه‌سازی

· هر منطق اجرایی آن-چین

این اعتماد «ضمنی، توزیع‌شده و غیرقابل راستی‌آزمایی» است.

متروی سبک: ساختار تشدیدکنندهٔ ریسک

توکن ذخیره‌سازی نقدینگی (LRT) این مشکل را بیش از پیش تشدید می‌کند. rsETH صرفاً یک توکن نیست؛ بلکه در واقع رسید برداشتی در برابر «ذخیره اولیه» است و در بیش از ۲۰ زنجیره کپی شده است. وقتی این ذخایر تمام شود، تمام «درخواست‌های برداشت» روی زنجیره غیرقابل اعتماد می‌شوند.

همین «قابلیت ترکیب‌پذیری» است که rsETH را به وثیقه‌ای باکیفیت تبدیل می‌کند، اما در صورت وقوع خرابی، به‌عنوان تقویت‌کنندهٔ سیستمیک ریسک نیز عمل می‌کند.

بعد چه می‌شود؟

وجوه اساساً غیرقابل بازگشت محسوب می‌شوند. مهاجم سطح بالایی از برنامه‌ریزی از پیش انجام‌شده را نشان داد و از تورنادو کش برای مخلوط‌سازی سکه‌ها استفاده کرد. انتظار می‌رود که کلپ یک پیام آن-چین منتشر کند و جایزه‌ای برای هت‌های سفید پیشنهاد دهد (یک رویهٔ رایج، اما با نرخ موفقیت پایین). کارآگاه آن-چِین ZachXBT شش کیف‌پول مهاجم را شناسایی کرده است و تحلیلگران به‌طور فعال آن‌ها را ردیابی می‌کنند، اما مهاجمانی در این مقیاس معمولاً مسیرهای انتقال سرمایهٔ به‌خوبی تثبیت‌شده‌ای دارند.

مهم‌ترین مسئله اکنون این است که Aave چگونه کسری را مدیریت خواهد کرد. ممکن است سه مسیر وجود داشته باشد:

یک. ماژول ایمنی (چتر) زیان را جذب می‌کند و پروتکل ظرف چند روز به کار عادی خود بازمی‌گردد.

۲. زیان‌ها از طریق رأی‌گیری حاکمیتی بین دارندگان توکن توزیع می‌شود (دردناک اما قابل مدیریت)

۳. یخبندان طولانی‌مدت منجر به از دست رفتن اعتماد می‌شود، با جدول زمان‌بندی بازیابی که به سال‌ها اندازه‌گیری می‌شود.

ارتباطات Aave در ۷۲ ساعت آینده انتظارات بازار را شکل خواهد داد.

احتمال دارد که کلپ دی‌ای‌او در قالبی کوچک‌تر در سیستم کرنل‌دی‌ای‌او ادامه یابد، اما جایگاه rsETH به‌عنوان دارایی وثیقه‌ای در خط مقدم عملاً پایان یافته است. این دومین حادثهٔ عمدهٔ آن در طول دوازده ماه است که بازیابی اعتماد را دشوار می‌کند.

لِیِرزیرو نیز مجبور خواهد شد خود را وفق دهد. گزارش کالبدشکافی احتمالاً اجماع جامعه را تأیید خواهد کرد: باید یک استاندارد حداقل امنیت DVN برقرار شود. اگرچه پیشنهاد رسمی ممکن است همچنان به شکل «توصیه‌ها» ارائه شود، اما فشار بازار آن را به سوی اجرای الزامیِ عملی سوق خواهد داد.

پروتکل‌های وام‌دهی قیمت‌گذاری تمام وثیقه‌های LRT را مجدداً انجام خواهند داد. دارایی‌هایی شامل rsETH، ezETH، weETH و pufETH با موارد زیر مواجه خواهند شد:

· نسبت وام به ارزش (LTV) پایین‌تر

· سقف تأمین سخت‌گیرانه‌تر

· ارزیابی ریسک با جزئیات بیشتر

دورانِ در نظر گرفته شدنِ LRT به‌عنوان معادلِ نزدیکِ stETH به پایان رسیده است.

مقامات ناظر این رویداد را نادیده نخواهند گرفت. دو حمله که هر یک بیش از ۲۸۵ میلیون دلار خسارت داشتند، در یک ماه — پروتکل دریفت (۱ آوریل) و کلپ (۱۸ آوریل) — شواهد کافی برای تدوین سیاست‌های الزام‌آور استانداردهای امنیتی در دیفای فراهم کرده‌اند.

انتظار می‌رود تا پایان سه‌ماهه دوم، این دو رویداد در جلسات استماع کنگره آمریکا و مشاوره‌های فنی MiCA اتحادیه اروپا مطرح شوند و به پرونده‌های کلیدی در بحث‌های نظارتی تبدیل گردند.

نتیجه‌گیری

۲۹۲ میلیون دلار ناپدید شده است. این «اتاق رختکن» تنها یک نگهبان داشت که از گاوصندوقی محافظت می‌کرد که تقریباً یک‌پنجم یک «پالتو» را در خود داشت. وقتی این محافظ شکسته شد، مهاجم حتی نیازی نداشت قفل را باز کند یا گاوصندوق را منفجر کند — آنها فقط کافی بود «مودبانه درخواست کنند» و به آنها دسترسی داده شد.

گام‌های بعدی این صنعت تعیین خواهد کرد که آیا این رویداد به یک نقطه عطف واقعی تبدیل می‌شود یا صرفاً به‌عنوان یک فاجعه قابل اجتناب دیگر ثبت خواهد شد. اصلاحات فنی در واقع پیچیده نیستند — پیکربندی‌های متعدد DVN، تعیین آستانه حداقل امنیت و پارامترهای ضامن LRT محافظه‌کارانه‌تر. اما چالش واقعی در این است که بپذیریم «بدون مجوز» و «بدون اعتماد» معادل «امن» نیستند.

وعدهٔ دیفای از همان ابتدا، ایجاد زیرساختی شفاف‌تر و پاسخگوتر از نظام مالی سنتی بود. با این حال، این وعده تنها در صورتی قابل‌باور است که خود سیستم نیز امن‌تر باشد. قیاس رختکن درست است، زیرا وقتی برای برداشتن پالتوی خود بازمی‌گردید، واقعاً هنوز آنجا است.

[لینک مقاله اصلی]