Kripto ən son DeFi istismarı ilə mübarizə aparmağa davam etdikcə, sahə ekzistensial bir sualla üzləşir: Hər hansı bir DeFi tətbiqi həqiqətən təhlükəsizdirmi? Həftəsonu, kripto-nun aparıcı kredit bazarları bu ilin ən böyük DeFi istismarına məruz qaldı, bu, Kelp DAO -nun LayerZero -tərəfindən dəstəklənən körpüsünü pozaraq qanunsuz olaraq 116.5k rsETH zərb edən mürəkkəb bir hücumçu ilə əlaqəli idi. Yeni zərb edilmiş (və dəstəklənməyən) təxminən 290 milyon dollar dəyərində tokenlər daha sonra Aave və digər aparıcı kredit protokollarına yatırıldı, burada yüz milyonlarla dollar dəyərində ETH borc götürmək üçün girov kimi istifadə edildi, bu da pis borc yaratdı və sənaye miqyasında likvidlik böhranına səbəb oldu. Nə səhv getdi? Hücum iki mərhələdə sürətlə inkişaf etdi, Kelp DAO -nun LayerZero -tərəfindən dəstəklənən körpüsündəki zəiflikləri uğurla istismar etdi, sonra dəstəklənməyən rsETH kreditləri vasitəsilə Aave -dən yüz milyonlarla dollar çıxardı. Faza 1: LayerZero Pozuntusu Kelp DAO -nun rsETH çarpaz zəncir körpüsü LayerZero -nun mesajlaşma infrastrukturuna əsaslanırdı. Kritik olaraq, Kelp DAO öz inteqrasiyasını mümkün olan ən zəif təhlükəsizlik modeli, 1-dən 1-ə Mərkəzləşdirilmiş Doğrulayıcı Şəbəkə (DVN) quraşdırması ilə konfiqurasiya etdi. Bu, LayerZero Labs tərəfindən idarə olunan tək bir doğrulayıcı noduna çarpaz zəncir mesajlarını təsdiqləmək üçün tam səlahiyyət verdi. LayerZero -nun insidentdən sonrakı hesabatı minimal təhlükəsizlik quraşdırmalarına qarşı xəbərdarlıq etdiyini və yüksək dəyərli körpülər üçün çoxlu doğrulayıcı konfiqurasiyalarını tövsiyə etdiyini iddia etsə də, onun protokolu hələ də 1-dən 1-ə yerləşdirmələrə icazə verir. Bundan əlavə, LayerZero üzərindəki protokolların təxminən 47% -i eyni konfiqurasiyadan istifadə edir. Hücumçu bu tək uğursuzluq nöqtəsini istismar etdi, LayerZero tərəfindən idarə olunan körpünü 116.5k dəstəklənməyən rsETH -i birbaşa hücumçu tərəfindən idarə olunan ünvanlara zərb etməyə aldatmaq üçün etibarlı bir çarpaz zəncir mesajını saxtalaşdırdı. Kelp DAO -nun çoxlu imza müqavilələri qısa müddət sonra əsas müqavilələri dondursa da, sonrakı zərəri geri qaytarmaq üçün artıq çox gec idi… Faza 2: Aave Boşaltma Öz qanunsuz əldə edilmiş tokenləri ilə silahlanmış hücumçu dərhal öz rsETH -lərini Aave V3 -ə (və daha az dərəcədə, SparkLend və Fluid kimi digər platformalara) yatırdı. Bu uydurma girov mövqeyi daha sonra istismarçıya dəstəklənməyən tokenlərinə qarşı böyük miqdarda WETH borc götürməyə imkan verdi, bu da əməliyyatların ardınca Aave kreditorları üçün təxminən 262 milyon dollardan çox pis borc yaratdı. Bu pis borcun öz mövqelərinə qarşı yığılmasını gözləmək əvəzinə, ağıllı DeFi kreditorları həftəsonu qorxu ilə çıxışlara tələsdilər, istismardan sonra aparıcı protokollardan 7 milyard dollardan çox aktiv çıxardılar, o cümlədən Aave -dən 6.2 milyard dollar , yəni kredit bazarının ümumi kilidlənmiş dəyərinin təxminən 23% -i.