سرقت: ۲۹۰ میلیون دلار، سه طرف از تأیید خودداری می‌کنند، چه کسی باید هزینه حل و فصل حادثه KelpDAO را بپردازد؟

عنوان اصلی: «سه‌راهی در یک گودال ۲۹۰ میلیون دلاری» آوه، ال او، کلپ - چه کسی هزینه‌ها را پرداخت خواهد کرد؟
نویسنده اصلی: آزوما، اودیلی، پلنت دیلی

بیش از 30 ساعت از زمان بهره‌برداری از قرارداد پل‌سازی rsETH مربوط به Kelp DAO می‌گذرد. طرف‌های درگیر (LayerZero، Kelp DAO، Aave) یکی پس از دیگری اظهاراتی ارائه داده‌اند (که عمدتاً تقصیر را به گردن دیگری انداخته و بر بی‌گناهی خود تأکید کرده‌اند)، اما هنوز راه‌حل نهایی ارائه نکرده‌اند.

بنابراین، هدف این مقاله بحث در مورد مواضع و نگرش‌های فعلی طرفین درگیر، بررسی دلایل تأخیر در حل و فصل مسئله و گمانه‌زنی در مورد چگونگی حل نهایی این رویداد است.

یادداشت سردبیر: برای اطلاعات پیش‌زمینه، لطفاً به « بدون اشکال در کد، اما هک شده - داستان پشت بزرگترین هک سال ۲۰۲۶ از طریق آسیب‌پذیری پیکربندی DVN چیست؟ » مراجعه کنید.

چه کسی باید مسئولیت را بپذیرد؟

اول، بیایید در مورد مسئله مسئولیت‌پذیری بحث کنیم.

طبق جزئیات فاش شده توسط LayerZero، علت اصلی این حادثه کاملاً مشخص است. شبکه اعتبارسنجی غیرمتمرکز (DVN) که توسط LayerZero اداره می‌شد، به زیرساخت RPC پایین‌دستی متکی بود که به خطر افتاده بود (به تحلیل بنیانگذار SlowMist، Cosine، در زیر مراجعه کنید) و از آنجا که قرارداد پل‌سازی Kelp DAO یک DVN 1/1 را اتخاذ کرده بود، مهاجم فقط برای اجرای حمله نیاز به تکمیل تأیید پیام جعلی داشت.

LayerZero معتقد است که Kelp DAO که از پیکربندی 1/1 DVN استفاده می‌کرد، بیشترین مسئولیت مستقیم را در این حادثه بر عهده دارد. شکی در این نیست؛ چنین «نقطه شکست» آشکاری پوچ و بی‌معنی است.

با این حال، به عنوان پروتکل بین زنجیره‌ای زیربنایی، LayerZero نیز باید بخشی از مسئولیت را بر عهده بگیرد. LayerZero به هر برنامه لایه بالایی اجازه می‌دهد تا تعداد و آستانه DVNها را به طور مستقل پیکربندی کند. اگرچه DVN 1/1 انتخاب خود Kelp DAO بود، LayerZero به عنوان طراح معماری باید از چنین تنظیمات آشکارا ناقصی اجتناب می‌کرد.

در نهایت، پروتکل‌های وام‌دهی مانند Aave (با تمرکز بر Aave در این مورد) وجود دارند. اگرچه آنها نیز به طور غیرمستقیم تحت تأثیر قرار گرفته‌اند، اما از نظر عینی، Aave، در راستای گسترش خود، قدرت وام‌گیری بیش از حدی را به دارایی‌های LRT مانند rsETH اعطا کرده است که مستقیماً در وضعیت منفعل فعلی آن نقش داشته است. علاوه بر این، لازم به ذکر است که تیم ریسک سابق Aave، یعنی BGD Labs (که اکنون از Aave جدا شده است)، در ژانویه سال گذشته صراحتاً به مشکل DVN مربوط به Kelp DAO اشاره کرد. در حالی که کلپ در آن زمان این توصیه را پذیرفت، اما واضح است که هیچ تغییری ایجاد نکرد... آوه به نظارت و انجام اقدامات مربوطه ادامه نداد و این منجر به سقوط خودشان شد.

بنابراین مسئولیت کاملاً واضح است، Kelp DAO به عنوان مسئول اصلی، LayerZero به عنوان مسئول ثانویه و Aave نیز تا حدودی مسئولیت غیرمستقیم دارند.

واقعیت ناخوشایند

واقعیت همیشه پیچیده‌تر از انتظارات نظری است. مهم‌ترین مسئله این است که تیم Kelp DAO، که باید مسئولیت اصلی را بر عهده داشته باشد، نمی‌تواند چنین مبلغ هنگفتی را برای پوشش کسری بودجه فراهم کند... چه مستقیماً ضررها را از همه دارندگان rsETH کسر کنیم و چه به دارندگان توکن لایه ۲ خیانت کنیم، اساساً به بن‌بست رسیده‌ایم.

خب، پول دست کیست؟ اولی LayerZero است که به دلیل این حادثه دچار بحران اعتبار شده و توسط بسیاری از موسسات و پروتکل‌ها مانند Bitgo، Tron، Ethena، Curve، ether.fi به طور موقت غیرفعال شده است و شاهد از دست دادن احتمالی مقدار زیادی TVL بین زنجیره‌ای است؛ دومی Aave است که با بدهی معوق بالقوه عظیمی روبرو است و شاهد خروج میلیاردها دلار TVL است.

بنابراین، اکنون «مسئولیت را به گردن دیگری انداختن» در میان همه طرف‌ها کاملاً آشکار است. مسئول اصلی، Kelp DAO، اساساً فلج شده و قادر به رهبری جبران خسارت‌های بعدی نیست. باید با دو برادر بزرگ در مورد نحوه ادامه کار صحبت شود؛ در همین حال، طرف مسئول ثانویه با قابلیت جبران خسارت و طرف مسئول غیرمستقیم، LayerZero و Aave، هر دو اظهار داشته‌اند که پروتکل‌هایشان هیچ آسیب‌پذیری ندارند و به روشنی اعلام کرده‌اند که حاضر نیستند به راحتی چنین مسئولیت بزرگی را بر عهده بگیرند. بنابراین به نظر می‌رسد وضعیت فعلی کمی به بن‌بست رسیده است.

اما من معتقد نیستم که این وضعیت دوام زیادی داشته باشد، زیرا هر دو پروتکل نیاز دارند که این مشکل را در اسرع وقت حل کنند - LayerZero نمی‌تواند از نقشه اکوسیستم بین زنجیره‌ای OFT خود دست بکشد و Aave نمی‌تواند خروج مداوم وجوه را نادیده بگیرد.

کلید بازی چند نفره

امروز صبح، آوه بیانیه‌ای به‌روزرسانی‌شده در مورد این حادثه منتشر کرد که مهم‌ترین بخش آن این است: آوه تأکید می‌کند که « rsETH در شبکه اصلی اتریوم به خوبی پشتیبانی می‌شود ».

این گفته را چگونه باید فهمید؟ ما باید با طراحی rsETH شروع کنیم.

rsETH اساساً یک توکن گواهی سهام‌گذاری مجدد با پشتوانه نقدینگی است که توسط Kelp DAO صادر شده است و هر rsETH دارای یک ETH در وثیقه و سیستم سهام‌گذاری مجدد است. مسیر «ETH - Lido - EigenLayer - Kelp DAO - rsETH» است.

rsETH در شبکه اصلی، توکن اثبات سهام اصلی است که توسط Kelp DAO در اتریوم صادر شده است. برای گسترش به اکوسیستم لایه ۲، Kelp DAO از قرارداد پل‌سازی بین زنجیره‌ای LayerZero (همان سیستمی که در این حادثه دخیل بوده است) برای نگاشت rsETH شبکه اصلی به راه‌حل‌های مختلف لایه ۲ استفاده خواهد کرد. به ازای هر rsETH ضرب شده در لایه ۲، مقدار معادلی از rsETH شبکه اصلی در قرارداد نگهداری Kelp DAO نگهداری می‌شود که فقط پس از انتقال بین زنجیره‌ای به شبکه اصلی آزاد می‌شود.

حالا برگردیم به خود حادثه. همانطور که قبلاً ذکر شد، دلیل سرقت این بود که هکر، از طریق فریب DVN، یک پیام بین زنجیره‌ای را جعل کرد و باعث شد قرارداد پل‌ساز به اشتباه ۱۱۶,۵۰۰ rsETH را آزاد کند - توجه داشته باشید که این ایجاد توکن‌های جدید از هیچ نبود، بلکه انتشار غیرمجاز توکن‌های اثبات سهام اصلی از شبکه اصلی بود.

مشکل اینجاست: این توکن‌ها از طریق نگاشت در لایه ۲ در گردش بودند، در حالی که توکن‌های شبکه اصلی در حالت ثابت بودند. با این حال، پس از هک، هکر آنها را در پروتکل‌هایی مانند Aave واریز کرد، در ازای WETH با نقدینگی بیشتر قرض گرفت و فرار کرد - نکته‌ای که باید تأکید کرد این است که rsETH واریز شده واقعی است، از این رو Aave از وثیقه‌گذاری و قرض گرفتن در ازای توکن پشتیبانی می‌کند.

اکنون، بررسی مجدد اظهارات آوه جذاب می‌شود. عبارت «rsETH شبکه اصلی پشتوانه کافی روی اتریوم دارد» اساساً می‌گوید: « این کوین‌ها همه واقعی هستند، Kelp DAO، شما باید به ما کمک کنید تا ETH را در ازای این توکن‌ها بازخرید کنیم (قرارداد متوقف شده است، بازخرید در حال حاضر امکان‌پذیر نیست)... در مورد rsETH نگاشت شده در لایه ۲ که پشتوانه شبکه اصلی خود را از دست داده است، خب، این مشکل من نیست! »

به نظر می‌رسد که موضع آوه نیز همین است. با وجود تأکید بر ارزش rsETH شبکه اصلی، و در نتیجه نادیده گرفتن ارزش rsETH نگاشت شده در لایه ۲، و با توجه به اینکه خود Aave موقعیت بدهی rsETH قابل توجهی در محصولات وام‌دهی لایه ۲ خود دارد (با ارزش تقریبی ۳۵۹ میلیون دلار در زمان واقعی)، این ممکن است منجر به برخی بدهی‌های معوق شود. با این حال، آوه احتمالاً با انتخاب گزینه کمتر بد، تأثیرات بالقوه هر دو گزینه را ارزیابی کرده و به این نتیجه رسیده است که حفظ محصول اصلی خود در شبکه اصلی با منافع آن همسو است.

با این وجود، این تنها دیدگاه آوه را نشان می‌دهد. حل نهایی این حادثه به توافق با LayerZero و Kelp DAO بستگی دارد.

اگرچه هنوز اظهارات بیشتری ارائه نشده است، من شخصاً معتقدم که بعید است LayerZero این پیشنهاد را بپذیرد، زیرا قربانی کردن توکن وابسته به Layer 2 مستقیماً اعتبار بین زنجیره‌ای LayerZero را تهدید می‌کند.

راه حل بالقوه

مشکل بالاخره باید حل شود. در روزهای اخیر، متخصصان مختلف در رسانه‌های اجتماعی نیز پیشنهاداتی به Aave، LayerZero و Kelp DAO ارائه داده‌اند.

بنیانگذار DefiLlama، 0xngmi، سه مسیر ممکن را استنباط کرد، اما همچنین به نقص‌های قابل توجهی در هر سه مورد اشاره کرد. مسیر اول شامل تمام دارندگان rsETH است که روی هم رفته ۱۸.۵٪ (نسبت توکن‌های از دست رفته به کل عرضه) را متحمل می‌شوند، که در این صورت Kelp DAO آسیب می‌بیند و Aave نیز با حدود ۲۱۶ میلیون دلار عدم پرداخت در شبکه اصلی مواجه می‌شود؛ مسیر دوم نادیده گرفتن ارزش تمام rsETH های وابسته به لایه ۲ است که به محصول شبکه اصلی Aave اجازه می‌دهد دست نخورده باقی بماند، اما نسخه لایه ۲ احتمالاً از بین می‌رود و اعتبار Kelp DAO آسیب خواهد دید؛ مسیر سوم بازپرداخت کامل به دارندگان rsETH قبل از هک بر اساس یک تصویر لحظه‌ای است، در حالی که خریداران یا انتقال‌دهندگان بعدی خود متحمل ضرر و زیان می‌شوند، اما به دلیل جابجایی قابل توجه سرمایه پس از هک، اجرای این امر در واقعیت تقریباً غیرممکن است.

ییشی، بنیانگذار OneKey، اشاره کرد: « بهترین نتیجه در حال حاضر این است که با هکر مذاکره کنید، ۱۰ تا ۱۵ درصد جایزه پیشنهاد دهید، اکثریت را پس بگیرید و همه راضی باشند. اگر مذاکره شکست بخورد، صندوق اکوسیستم LayerZero می‌تواند اکثریت را پوشش دهد، زیرا ثروتمندترین صندوق است و بیشترین منافع بلندمدت را دارد و به اکوسیستم OFT اجازه می‌دهد تا حفظ شود. کلپ دائو (Kelp DAO) فقیرترین است، یا توکن + غرامت درآمد آینده، یا صرفاً فروش کل پروژه به LayerZero یا Bitmine. Umbrella و stkAAVE از Aave، پشتوانه نهایی را فراهم می‌کنند، اما سپرده‌گذاران WETH به هیچ وجه نباید این محدودیت را تحمل کنند، در غیر این صورت Morpho، Spark، Fluid و Euler همگی با تغییر قیمت مواجه خواهند شد، مسیر LRT آلوده می‌شود و کل صنعت DeFi سه سال به عقب بازخواهد گشت.

صرف نظر از این، مطمئناً همه طرف‌ها مدتی به بحث و جدل ادامه خواهند داد، زیرا این موضوع میلیاردها دلار را در بر می‌گیرد و هیچ کس نمی‌خواهد بزرگترین بازنده باشد.

در مورد اینکه برای ارائه یک راه حل چقدر زمان لازم است، همانطور که قبلاً اشاره شد، هر دو غول حاضر نیستند برای مدت طولانی تأخیر کنند. LayerZero در حال حاضر تحت توقف اجباری توسط موسسات و پروتکل‌های همکار اصلی قرار دارد و تأخیر بیشتر بدون شک این شرکا را به تغییر مسیرهای بین زنجیره‌ای سوق خواهد داد؛ وضعیت Aave نیز خوش‌بینانه نیست، زیرا نرخ استفاده از بازارهای پولی متعدد در حال حاضر ۱۰۰٪ است و سپرده‌گذاران را در حالت «گرفتار» قرار می‌دهد... اگر ETH ناگهان سقوط کند، Aave احتمالاً به دلیل عدم توانایی در نقد کردن مؤثر (که در حال حاضر چنین است) با عدم پرداخت بدهی بیشتری مواجه خواهد شد و در نهایت منجر به اثر گلوله برفی و بدتر شدن مشکلات می‌شود - با رسیدن به این مرحله، ممکن است بنیاد صنعت ضربه‌ای را متحمل شود که واضح است هیچ کس مایل به دیدن آن نیست.

لینک مقاله اصلی