KelpDAO: Die historische Rettung von Arbitrum, nachdem die Sicherheitslücke in Web3 Alarm ausgelöst hatte

Der KelpDAO-Exploit löste eine Krise im Web3 aus: Arbitrum griff mit einer historischen Rettungsaktion ein, während der Streit mit LayerZero über die Sicherheit von 1/1 DVNs die Grenzen der Dezentralisierung im Verhältnis zum Schutz von Kundengeldern in Frage stellt.

Die durch den KelpDAO-Exploit ausgelöste Krise ist unter Kontrolle, doch die Web3-Ideologie hat nach dem Vorfall einen schweren Schlag erlitten. erzwungene Intervention des Arbitrierungs-Sicherheitsrates. Obwohl der Rückgewinnung von mehr als 30.000 ETH Die Durchführung einer „Typ 101“-Transaktion stellt einen beispiellosen logistischen Erfolg beim Schutz der Nutzer dar und hat die Existenz von „Master-Schlüsseln“ offenbart, die in der Lage sind, die Unveränderlichkeit des Netzwerks außer Kraft zu setzen.

Diese Rettungsaktion, die es ermöglichte, die privaten Schlüssel des Angreifers zu umgehen, rettete zwar das Kapital, erschütterte aber das Dogma „Code ist Gesetz“. Während Liquiditätsprotokolle wie Aave unter strengen Kontrollmaßnahmen versuchen, zum Normalbetrieb zurückzukehren, steht das Ökosystem nun vor einer unangenehmen Realität: Die Sicherheit der Gelder hängt heute von einer administrativen Hierarchie ab, die in Notfällen die Macht hat, über private Eigentumsverhältnisse auf der Blockchain zu entscheiden.

Diese systematische Rückforderungsmaßnahme scheint jedoch eine sofortige und aggressive Reaktion an vorderster Front ausgelöst zu haben. Angesichts des Einfrierens seiner Vermögenswerte in Layer 2 hat der Angreifer die Bewegung von etwa 75.700 ETH Die Gelder – im Wert von rund 175 Millionen US-Dollar – befinden sich noch immer im Ethereum-Mainnet. Überwachungsberichte von EmberCN bestätigen, dass der Angreifer einen beschleunigten Prozess eingeleitet hat und dabei Datenschutzprotokolle wie UmbraCash nutzt, um die Gelder in viele kleine Transaktionen aufzuteilen.

Die Kosten für die Vereinfachung der Validierung auf der Blockchain

Der Sicherheitsvorfall bei KelpDAO hat eine strukturelle Schwachstelle in bestimmten Omnichannel-Anwendungen aufgedeckt, die auf LayerZero basieren. Diese Lösungen, die die Interoperabilität zwischen Netzwerken erleichtern sollen, verwenden Konfigurationen, die ihre Sicherheitsbarrieren erheblich reduzieren.

Die Daten erhoben von Dune Analytics Sie zeigen, dass fast die Hälfte dieser Verträge mit einem extrem einfachen Validierungsschema arbeitet, bei dem eine einzige Bestätigung innerhalb des dezentralen Verifizierungsnetzwerks ausreicht. Im Fall von rsETHBei KelpDAO wurde mit dieser Wahl der Transaktionsgeschwindigkeit Priorität eingeräumt, jedoch wurde dabei jegliche Sicherheit gegen potenzielle Angriffe geopfert.

Branchenexperten wie zum Beispiel David SchwartzEhemalige CTOs von Ripple weisen darauf hin, dass diese Konfiguration eine einzigartige Schwachstelle darstellte. Ihrer Ansicht nach handelt es sich um eine technische Vereinfachung, die es versierten Angreifern ermöglichte, diese Schwachstellen präzise zu identifizieren und auszunutzen. Der Angriff auf KelpDAO war alles andere als ein Zufall, sondern das Ergebnis einer strategischen Planung, die auf spezifische Interoperabilitätslücken abzielte.

Aus diesem Grund weisen Schwartz und die Experten darauf hin, dass die Abhängigkeit von einer einzigen Verifizierungsquelle in Umgebungen, in denen Milliarden von Dollar verarbeitet werden, das „vertrauenslose“ Sicherheitsversprechen untergräbt, das DeFi gegenüber dem traditionellen Bankwesen zu etablieren versucht.

Forderungsausfälle: Die zwei Szenarien, die LlamaRisk bewertet

Der Eingriff von Arbitrum, der zwar einen Teil des betroffenen Kapitals auf KelpDAO zurückgewonnen hat, behebt nicht das finanzielle Loch, das der Exploit bereits in den Liquiditätsschichten des Netzwerks gerissen hat. Während die Entwickler Notfallcode implementieren, versuchen Risikoanalysten zu ermitteln, wer letztendlich die Kosten tragen wird. 

In diesem Zusammenhang LamaRisikoDer Risikodienstleister von Aave hat einen Bericht veröffentlicht, in dem der tatsächliche Schaden beziffert wird. Dies wirft Zweifel an der Gesamtwiederherstellungsfähigkeit des Systems auf, je nachdem, wie die Verluste bewältigt werden.

Die Analyse dieses Unternehmens beschreibt zwei kritische Szenarien für die Schuldenverteilung. Im ersten Szenario… "einheitliche Sozialisierung"Die Abschreibung für rsETH-Inhaber würde 15,12 % betragen und zu uneinbringlichen Forderungen in Höhe von ca. 123,7 Millionen US-Dollar führen, die innerhalb des Protokolls verteilt würden. Das aggressivste Szenario – und dasjenige, das der Markt am meisten fürchtet – ist jedoch folgendes: isoliert Verluste ausschließlich in Schicht 2 (L2).Unter dieser Annahme würde das Defizit auf 73,54 % ansteigen, sodass Netzwerke wie Mantle ein WETH-Defizit von 71,45 % und Arbitrum ein Defizit von 26,67 % aufweisen würden, trotz der Bemühungen des Sicherheitsrats des Protokolls, die Situation zu verbessern. 

Die von LlamaRisk veröffentlichten Prognosen werden durch eine operative Lähmung noch verschärft: Die WETH-Reserven auf verschiedenen Blockchains sind zu 100 % ausgelastet, und in wichtigen Märkten ist praktisch keine Liquidität mehr vorhanden. Diese Situation lässt den Liquidatoren keinen Handlungsspielraum, da sie auf aktive Liquidität angewiesen sind, um insolvente Positionen zu schließen, wodurch sich das On-Chain-Risiko erhöht.

Angesichts dieser technischen Zahlungsunfähigkeit hat LlamaRisk eine sofortige Aussetzung des Umbrella-Moduls von WETH empfohlen und vorgeschlagen, die finanzielle Lücke durch eine beispiellose Koordinierung zwischen der DAO-Treasury von Aave und wichtigen Teilnehmern des Ökosystems zu schließen.

Die Schockwelle erreicht Solana.

Die Belastung der Kreditmärkte innerhalb von Ethereum und seinen L2-Lösungen hat begonnen, sich über das unmittelbare Umfeld hinaus auszubreiten. Da die Wahrnehmung wächst, dass die WETH-Reserven sich dem Ende zuneigen und die Angst vor potenziellen Kreditausfällen zunimmt, haben Liquiditätsanbieter beschlossen, präventiv Kapital aus verschiedenen Blockchain-Netzwerken abzuziehen. Diese Reaktion hat letztendlich Auswirkungen auf Solanawo die Situation bereits ein Vertrauensproblem widerspiegelt, das sich über mehrere digitale Ökosysteme erstreckt.

Kamino, eines der führenden Kreditprotokolle auf Solana, zeigt ähnliche Drucksymptome wie Plattformen wie Aave. Der Hauptmarkt, der sogenannte Prime Market, verwaltet rund 178 Millionen US-Dollar und nutzt seine USDC-Reserven derzeit vollständig aus. Die verfügbare Liquidität ist auf null gesunken, was es Nutzern erschwert, Gelder abzuheben oder Positionen regulär zu schließen. 

Als Folge all dessen wurden einige Performance-Tresore wie beispielsweise Staekhouse USDC y RockawayX RWA Sie arbeiten mit einer Auslastung von über 95 %, was ein zunehmend angespanntes Marktumfeld widerspiegelt, das sensibel auf jede neue Marktentwicklung reagiert.

Die Branche strebt nach sicherem Wachstum.

Angesichts der wiederkehrenden Sicherheitslücken im DeFi-Ökosystem, die Michael EgorowDer Gründer von Curve bezeichnet sie als „absolut vermeidbar“, und das Ökosystem hat begonnen, eine Standardisierung der Sicherheitspraktiken zu fordern. 

Egorov hat die Ethereum Foundation und die Solana Foundation dringend aufgefordert, die Entwicklung von Grundsätze und Regeln für sicheres Bauen Diese Standards beziehen Projekte, Auditoren und Risikobewertungsteams mit ein. Ziel ist es, das Vertrauen in gemeinsam genutzten Infrastrukturen zu verteilen, um zu verhindern, dass Ausfälle peripherer Komponenten wie Bridges oder Netzwerkadapter die Integrität von Kernprotokollen wie Aave oder Curve gefährden. Die Dringlichkeit dieser Standards zeigt sich in ihrer Verbreitung auch in Nicht-EVM-Ökosystemen wie Solana. 

Die Branche steht nun vor der Entscheidung, ob sie die derzeitige Adoptionsrate beibehalten oder pausieren möchte, um Schutzmaßnahmen umzusetzen, die zwar in Notfällen wie Arbitrum zentralisiert sind, aber die einzigen sind, mit denen es in dieser Krise gelungen ist, Kapital zurückzugewinnen.