A DeFi encontra-se presa no dilema do prisioneiro mais perigoso da história

Autor: Gu Yu, ChainCatcher

Mais de 40 horas após o roubo, a reação em cadeia desencadeada pela Kelp DAO continua a ganhar força, envolvendo um número crescente de projetos de renome, como a Aave, a LayerZero e a Arbitrum, chegando mesmo a um ponto em que algumas narrativas populares enfrentam uma sentença de morte.

O conhecido influenciador Feng Wu Xiang afirmou na plataforma X que, neste momento, apenas a ETH é segura, e a ARB também autorizou o congelamento e a transferência dos ativos dos clientes. Já não há nenhuma L2 que seja verdadeiramente uma L2. A L2 prosperou graças à Arbitrum e também pereceu por causa dela.

Outro influenciador digital de renome, Blue Fox, afirmou que a maior perda resultante deste incidente com a Kelp não é a Aave nem a Kelp, mas sim a LayerZero, que é simplesmente demasiado míope para perceber a essência de todo o acontecimento. A essência deste evento não é refutar a L2 (mesmo que seja uma L2 falsa), mas sim refutar as pontes entre cadeias.

No discurso público, surgem opiniões cada vez mais acaloradas, com as partes envolvidas a defenderem os seus próprios pontos de vista e a atribuírem culpas umas às outras, tornando o incidente de roubo da Kelp DAO um exemplo típico para observar a repartição de responsabilidades em incidentes de segurança e o conflito entre o pragmatismo e o fundamentalismo tecnológico.

1. A hipótese L0 foi refutada? As pontes entre cadeias como os maiores perdedores

O ponto-chave do incidente é o relatório detalhado sobre o ataque cibernético divulgado ontem pela LayerZero, que identifica preliminarmente o autor do ataque como o Grupo Lazarus, ligado à Coreia do Norte. O ataque foi levado a cabo através do comprometimento da infraestrutura RPC a jusante da qual depende a sua rede de verificação descentralizada (DVN), tendo o atacante controlado alguns nós RPC e coordenado um ataque DDoS para induzir o sistema a mudar para nós maliciosos, falsificando assim transações entre cadeias.

«Utilizar os nós comprometidos para contaminar a infraestrutura RPC e combinar isso com ataques DDoS contra RPCs não afetados, a fim de forçar a comutação de falha, é um método muito complexo.» «Trata-se, essencialmente, de uma guerra de infraestruturas», comentou Samuel Tse, diretor de Investimento e Parcerias da Animoca Brands.

No final do relatório, a LayerZero afirmou que o protocolo funcionou inteiramente conforme o esperado durante todo o incidente. Não foram encontradas vulnerabilidades no protocolo. A principal característica da arquitetura da LayerZero é a segurança modular e, neste caso, atingiu perfeitamente o objetivo pretendido, isolando todo o ataque a uma única aplicação — sem qualquer risco de contágio para todo o sistema, e outras OFT ou OApp não foram afetadas.

Esta total isenção de responsabilidade desencadeou uma enorme reação negativa por parte da opinião pública, tendo muitas figuras conhecidas do setor manifestado o seu descontentamento com o desempenho da LayerZero neste incidente.

"A L0 isentou-se totalmente de culpa; o artigo atribuiu toda a responsabilidade a um erro de configuração da KelpDAO, alegando que não tinha qualquer problema." Incrível. Posso perguntar por que é que uma configuração 1/1 é permitida? Por que razão o atacante conseguiu aceder à lista interna de RPC? «Por que razão a lógica de failover confiou diretamente no RPC contaminado após o ataque DDoS, sem interromper a verificação nem sequer tomar qualquer medida?», retorquiu CM, um investigador de renome no setor.

«Esta evitação deliberada deixa-me muito desconfortável.» A declaração afirma claramente que «o protocolo funcionou inteiramente conforme o esperado». O ataque é descrito como o comprometimento de nós RPC e o envenenamento de RPC. Mas o envenenamento de RPC não é assim; a própria infraestrutura deles foi invadida e danificada. «Dado que o comunicado não explica como ocorreu a invasão, não me apressarei a reativar a ponte», afirmou o conhecido programador de DeFi banteg.

A Kelp DAO também respondeu, afirmando que a configuração de validador único (1/1) que conduziu a este ataque não foi uma escolha feita ignorando as recomendações, mas sim a configuração padrão prevista nas diretrizes oficiais da LayerZero, e que a rede de validadores (DVN) explorada pelo atacante é a própria infraestrutura da LayerZero.

De acordo com uma análise da Dune, entre os 2 665 contratos OApp baseados na LayerZero, 47 % adotaram a configuração 1/1 DVN, que é um mecanismo de validador único, o que aumenta significativamente o risco do setor.

Mais assustador do que os problemas que surgiram é a recusa das partes envolvidas em reconhecer os erros e em fugir às responsabilidades. Como líder no setor da comunicação entre cadeias e das narrativas da Camada 0, centenas de projetos de criptomoedas estão a utilizar a sua infraestrutura entre cadeias para interligar tokens e ativos entre diferentes cadeias. Se continuar a manter uma postura arrogante, isso acabará inevitavelmente por afetar ainda mais a confiança que o setor deposita nela.

A opinião pública em geral considera que, embora a LayerZero não tenha sido diretamente alvo de um ataque informático, foi a sua reputação que mais sofreu — terá de pagar o preço por «permitir configurações vulneráveis», caso contrário, a narrativa das cadeias cruzadas entrará em colapso.

Por outras palavras, a LayerZero não só precisa de propor medidas claras de melhoria técnica, como também precisa de assumir uma maior responsabilidade nos planos de compensação de ativos.

2. A Layer 2 está morta? O congelamento extraordinário da Arbitrum

As discussões sobre a Camada 2 têm origem nas medidas de congelamento tomadas pela Arbitrum. Hoje ao meio-dia, o Comité de Segurança da Arbitrum anunciou que tomou medidas de emergência para recuperar 30 766 ETH depositados no endereço da Arbitrum One pelo hacker, atualmente avaliados em 71 milhões de dólares.

A Arbitrum afirmou ainda que, após uma investigação e análise técnica exaustiva, o Comité de Segurança definiu e implementou uma solução técnica para transferir os fundos para um local seguro, sem afetar o estado de qualquer outra cadeia nem os utilizadores da Arbitrum. O endereço original que detém os fundos já não tem acesso aos mesmos, e apenas a administração da Arbitrum pode tomar medidas adicionais para transferir esses fundos, o que será coordenado com as partes envolvidas.

De acordo com as interpretações do setor, o Comité de Segurança da Arbitrum utilizou um tipo de transação de sobreposição em estado privilegiado (parte do ArbOS, mas que, na prática, nunca era utilizado) que permitia que a chave privada do atacante continuasse a assinar transações, mas a ETH desse endereço era transferida pela própria cadeia.

Este tipo de transação especial contornava completamente a chave privada do atacante, e apenas a própria cadeia (através do sequenciador / via de atualização do ArbOS controlada pelo Comité de Segurança da Arbitrum) podia inseri-la.

Segundo informações, o Comité de Segurança da Arbitrum é composto por 12 membros eleitos pela Arbitrum DAO, e qualquer decisão requer o consentimento de 9 dos 12 membros.

Uma pedra provocou mil ondas. Anteriormente, parecia que a Arbitrum, enquanto uma solução representativa de Camada 2, não tinha a capacidade nem a autoridade para gerir os ativos ETH dos utilizadores, uma vez que tal contradiz o espírito descentralizado da blockchain.

Em incidentes de pirataria informática anteriores, o USDT e o USDC roubados por piratas informáticos podiam, muitas vezes, ser imediatamente bloqueados pela Tether e pela Circle, a fim de reduzir as perdas dos utilizadores. A ETH, enquanto ativo nativo da cadeia, nunca foi historicamente congelada nem transferida pela própria cadeia, superando as expectativas da maioria dos utilizadores.

Muitos pontos de vista apoiam as ações da Arbitrum, tais como: «Todas as empresas, bancos e instituições financeiras legítimas acabarão por adotar uma arquitetura secundária.» «Atuar como uma entidade centralizada em momentos críticos não é uma falha, mas sim uma vantagem.» No entanto, para os mais versados em tecnologia, não é assim.

«Não são necessárias chaves privadas, não é necessária autorização, transferência direta.» De acordo com muitos, pode dizer-se que a operação da Arbitrum desta vez redefine o grau de descentralização da Camada 2, levando a que se sinta uma falta de segurança nessa camada.

Blue Fox afirmou categoricamente que este incidente atingiu diretamente a linha vermelha ideológica da DeFi: "Se não são as tuas chaves, não são as tuas moedas." Este incidente trouxe de volta o dilema clássico das criptomoedas: segurança pragmática versus segurança totalmente descentralizada.

Conclusão

Quando a LayerZero afirmou que «o protocolo funcionou inteiramente conforme o esperado», preservou a correção técnica, mas perdeu a opinião pública e a confiança; quando a Arbitrum transferiu 71 milhões de dólares em ETH através de transações privilegiadas, salvou os fundos dos utilizadores, mas prejudicou gravemente a narrativa da descentralização da Layer 2.

O caso do roubo da Kelp colocou simultaneamente em causa duas das narrativas mais em voga: A infraestrutura de ponte entre cadeias é uma vantagem ou um amplificador de riscos? Será que a Layer 2 é uma expansão fiável da Ethereum ou um banco secundário disfarçado de descentralização?

A LayerZero foi comprometida devido a um mecanismo de nó com um único validador, enquanto a Arbitrum utilizou um mecanismo de votação especial centralizado para recuperar as perdas da LayerZero e da Kelp DAO. Isto cria um ciclo vicioso extremamente irónico: um protocolo que se orgulha da sua descentralização entra em colapso devido ao seu «ponto único de fraqueza»; em última análise, tem de recorrer ao «privilégio centralizado» de outro protocolo para resolver a situação.

Isso obriga todo o setor a enfrentar uma questão que nunca foi respondida diretamente: Quando o ideal da descentralização entra em conflito com os custos de segurança da realidade, que lado estamos dispostos a sacrificar?

A discussão sobre as grandes narrativas é um ponto central da opinião pública, enquanto os planos de compensação dos utilizadores constituem outro ponto central realista. Mesmo que a Arbitrum recupere mais de 70 milhões de dólares através de meios técnicos, a Aave continua a enfrentar quase 200 milhões de dólares em dívidas incobráveis; como é que os interesses dos utilizadores podem ser devidamente defendidos e protegidos?

Na grande maioria dos incidentes de pirataria informática, as perdas na ordem das dezenas de milhões de dólares são catastróficas para os protocolos, e os pedidos de indemnização dos utilizadores acabam frequentemente por fracassar. No entanto, este incidente envolve projetos de destaque como o Aave e o LayerZero, o que faz com que a gestão das dívidas incobráveis seja alvo de grande escrutínio.

A Aave propôs hoje dois possíveis planos para lidar com as dívidas incobráveis: o primeiro consiste em repartir as perdas por todos os detentores de rsETH (distribuídas por toda a cadeia), com a Kelp DAO a reduzir uniformemente o valor de todos os rsETH (mainnet + L2) em cerca de 15 % através de uma desconexão; o segundo consiste em deixar que apenas os detentores de rsETH na L2 suportem todas as perdas, enquanto os rsETH da mainnet mantêm o seu valor original.

No entanto, os responsáveis da Kelp DAO e da LayerZero ainda não discutiram os seus papéis no plano de compensação. Pela tentativa da LayerZero de se eximir de responsabilidade no relatório, não é difícil perceber que o projeto acredita que, sem responsabilidade, não há obrigação de indemnização.

No entanto, um protocolo avaliado em milhares de milhões de dólares, considerado uma dependência fundamental por centenas de projetos, optar pela «isenção técnica» face às perdas massivas causadas pela configuração padrão da DVN constitui, por si só, uma enorme ironia em relação à definição de «infraestrutura subjacente».

Trata-se de um típico dilema do prisioneiro, em que todas as partes envolvidas na crise procuram minimizar as suas perdas através de «reduções de juros», em vez de repararem a falta de confiança no setor através da partilha de responsabilidades.

Tendo em conta o impacto negativo deste incidente em todos os intervenientes do setor, para o setor DeFi, este será o dilema do prisioneiro mais perigoso da história.