ผู้ก่อตั้ง Cardano(ADA) ชาร์ลส์ ฮอสกินสัน ระบุว่า $292 million KelpDAO breach เป็นความล้มเหลวของตัวตรวจสอบ (verifier) ที่เปลี่ยน Ether ที่ถูกรีสเทก (ETH) ให้กลายเป็นหลักประกันมีพิษทั่วทั้ง DeFi
ฮอสกินสันอธิบายการปลอมแปลงบนบริดจ์
ในไลฟ์สตรีม Hoskinson argued ว่าการโจมตีเมื่อ 18 เม.ย. ดูด rsETH ประมาณ 116,500 เหรียญออกจากเอสโครว์บน Ethereum ของ KelpDAO ผ่านข้อความข้ามเชนที่ถูกปลอมแปลง
เขากล่าวว่าการโจมตีไม่ได้เกิดจากสูตรในคอนแทรกต์ของ Kelp หรือ LayerZero ที่ผิดพลาด
ผู้ก่อตั้งคาร์ดาโน pointed
ไปที่การตั้งค่าตัวตรวจสอบแบบ 1 จาก 1 โดยระบุว่าหากใช้แบบ 3 จาก 5
การปลอมแปลงจะไม่ผ่าน
“ความล้มเหลวเกิดที่ลอจิกการยืนยัน ไม่ใช่ลอจิกของแอปพลิเคชัน” เขากล่าว
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
การแพร่เชื้อสู่ตลาดกู้ยืม
ฮอสกินสัน called ว่าสิ่งที่ใหม่จริง ๆ คือการแพร่เชื้อ ไม่ใช่การขโมย เพราะผู้โจมตีใช้ rsETH ที่ขโมยมาเป็นหลักประกันเพื่อกู้สินทรัพย์ที่มีสภาพคล่อง
เรื่องนี้ทำให้ช่องโหว่กลายเป็นปัญหางบดุลของโปรโตคอลอย่างน้อยเก้าแห่ง เขาระบุว่าเพียงแค่ Aave แพลตฟอร์มเดียวก็ saw การถอนระหว่าง 6.6 พันล้านถึง 8.45 พันล้านดอลลาร์ ในขณะที่ราคา rsETH แกว่งระหว่าง 1,600 ถึง 2,500 ดอลลาร์ใน 24 ชั่วโมงแรก
ภายหลัง LayerZero ระบุว่าจะหยุดลงนามข้อความให้แอปที่ใช้ตัวตรวจสอบเพียงตัวเดียว
และได้ linked the exploit to North Korea's Lazarus Group
โดยเฉพาะหน่วยย่อย TraderTraitor
KelpDAO สามารถควบคุมการมินต์ได้ภายใน 46 นาที
โดยการหยุด rsETH บน Ethereum และเลเยอร์‑2 ทุกเครือข่ายที่เชื่อมต่ออยู่
มูลค่ารวมที่ล็อกอยู่ใน DeFi ลดลงไปราว 13 พันล้านดอลลาร์ใน 48 ชั่วโมงถัดมา
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap