Nhà sáng lập Cardano(ADA) Charles Hoskinson cho biết $292 million KelpDAO breach là một lỗi của bộ xác minh, đã biến Ether(ETH) restake thành tài sản thế chấp “nhiễm độc” trên toàn DeFi.
Hoskinson phân tích vụ giả mạo trên bridge
Trong buổi livestream, Hoskinson argued rằng vụ khai thác ngày 18/4 đã hút khoảng 116.500 rsETH khỏi hợp đồng ký quỹ Ethereum của KelpDAO thông qua một thông điệp cross-chain bị giả mạo.
Ông nói cuộc tấn công không bắt nguồn từ lỗi toán học trong hợp đồng của Kelp hay LayerZero.
Nhà sáng lập Cardano pointed tới cấu hình bộ xác minh “1-of-1”, cho rằng một thiết lập “3-of-5” sẽ chặn được việc giả mạo này. “Lỗi nằm ở logic xác minh, không phải logic ứng dụng”, ông nói.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Lây nhiễm lan rộng qua các thị trường cho vay
Hoskinson called điểm mới mẻ không phải là vụ trộm mà là chính sự lây nhiễm, khi kẻ tấn công dùng rsETH đánh cắp làm tài sản thế chấp để vay tài sản thanh khoản.
Điều đó đã biến vụ vi phạm thành vấn đề bảng cân đối kế toán cho ít nhất chín giao thức. Ông cho biết riêng Aave saw đã chứng kiến lượng rút lên tới từ 6,6 tỷ đến 8,45 tỷ đô, trong khi giá rsETH dao động từ 1.600 đến 2.500 đô chỉ trong 24 giờ đầu.
LayerZero sau đó cho biết sẽ ngừng ký thông điệp cho các ứng dụng dùng cấu hình một bộ xác minh duy nhất và linked the exploit to North Korea's Lazarus Group, cụ thể là đơn vị TraderTraitor của nhóm này. KelpDAO đã khống chế việc mint trong vòng 46 phút bằng cách tạm dừng rsETH trên Ethereum và mọi layer-2 được kết nối. Tổng giá trị khóa trong DeFi đã giảm khoảng 13 tỷ đô trong 48 giờ sau đó.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap