Кризис rsETH привел к убыткам в размере $200 миллионов на счетах Aave, хотя и не было ни единого нарушения в своих контрактах.
В апреле 18-го года злоумышленники, связанные с Lazarus по предварительным данным Chainalysis, взломали RPC-инфраструктуру, вынудили перезагрузку с помощью DDoS и внедрили подложную информацию в конфигурацию «1-ко-1» DVN на мосту rsETH KelpDAO.🚀
Фальшивая сообщение дало примерно 116 500 rsETH, и Aave подтвердили, что принял nonce номер 308, в то время как исходный endpoint Unichain никогда не продвинулся дальше 307.💸
Злоумышленник предоставил компрометированную rsETH и взял кредит на нее, в результате чего у Aave осталось убытки, и это стало своеобразной картиной состояния безопасности DeFi.📉
Эксплуататоры извлекли более чем в апреле $635 миллионов, что является худшим показателем за год, а DefiLlama оценивает общую историческую стоимость взломов на 16,5 миллиардов долларов, с 7,7 миллиарда долларов, потраченных на DeFi.💸
Гибкие эксплуатации на Drift и мосте KelpDAO привели к потере DeFi в размере почти 11 миллиардов долларов в общей капитализации за последний месяц.📉
Затраты на это сократились вместе с стабильными линиями, токенизированными казначействами и регулируемыми слоем посредников в тех же капитальных рынков.📊
Эксплуататоры DeFi извлекли $635 миллионов по 28 случаям в апреле, что является худшим показателем за год, а общая историческая стоимость взломов достигла 16,5 миллиардов долларов.💸
Как DeFi оказалась в этом положении?🤔
Митчелл Амадор, CEO Immunefi, сказал CryptoSlate, что DeFi всегда вознагрэила рост, интеграции, ликвидность и скорость над зрелостью безопасности.💸
Протокол, добавляющий новый актив, мост, оракул, адаптер или внешнюю зависимость, сразу получает практическую пользу.📈 Риск интеграции приводит к отсутствию видимых признаков пока не появится взлом, потому что отсутствие инцидента невидимо, пока он существует.💸
Эта асимметрия сделала аудиторные циклы и практики изоляции второстепенными по сравнению с скоростью поставок на протяжении многих лет, пока в апреле не сконцентрировалось последствия в один месяц.🤯
Амадор сказал, что наиболее упущенные практики — это правильная гигиена multisig и управление, закрепление зависимости, реальное наблюдение и процедуры для ответа на чрезвычайные ситуации.👨💼
Многие команды рассматривали multisig в качестве решения безопасности, а на самом деле он зависит от количества подписантов, независимости подписантов, их операционной основы и процесса обзора транзакций.📊
Низкая пороговую multisig, слабая безопасность подписантов или плохо наблюдаемый мост или оракул может стать системной уязвимостью из-за того, что протоколы DeFi по умолчанию комбинированы.🚨
В то время как эта культура формировалась внутри DeFi, параллельно строилась другая модель.🚀
«Разница в выходных данных на одного человека говорит о том, что происходит, когда отменяется все, что не является основной финансовой функцией. Команды, которые выиграют эту игру, будут построены на соблюдении норм и правил изначально, готовые поставить на поток быстрее, чем банки могут собрать встречу на это.💸
Стоимость этого раннего положения заключалась в культуре безопасности, ориентированной на скорость над операционной дисциплиной.👊
Каспер Павловский, CTO Finance, назвал эту же ошибку в своей статье после инцидента и сказал: «DeFi относится к оценке риска как к одноразовой процедуре входа, когда на самом деле риски динамические.🤯
1-ко-1 конфигурация DVN, которая позволила взломать мост KelpDAO, существовала в производстве уже несколько лет.🔥 Кельп говорит, что это было умолчанию LayerZero, поставленно и проверенно через несколько встреч интеграции, в то время как LayerZero говорит, что Кельп понизил его на одну версию.🤔
В любом случае конфигурация оставалась неуведомленной во время всех интеграций с любым нижестоящим протоколом.📊 LayerZero признает, что позволив DVN действовать как единственный проверяющий для высокозначимых транзакций, это было ошибочное решение.🤦♂️
Мы начнем с того, что произошло.🎉
Удаление RPC-инфраструктуры. Злоумышленники взломали RPC-инфраструктуру, связанную с настройкой моста rsETH, вынудили перезагрузку с помощью DDoS и внедрили подложную информацию в конфигурацию «1-ко-1» DVN на мосту rsETH KelpDAO.🚨
Переход на фейл. Трафик был направлен на зараженные узлы с помощью фейл-аппарата, что позволило злоумышленникам контролировать окружение данных, смотревшееся на мост проверяющий.🤯
Фейковая информация внедрена в DVN. Злоумышленники подложили фейковую информацию в конфигурацию DVN с одним проверяющим.🚨
Принятие фейковой информации. Злоумышленники воспользовались фейковой информацией, получив доступ к 116 500 rsETH.💸
Предоставление фейковых rsETH в Aave. Злоумышленник предоставил компрометированную rsETH в Aave в качестве обеспечения, и Aave приняла ее как действительную.📈
Безопасность создалась на основании подложной информации. Более того, злоумышленник взял кредит на фейковые rsETH, что привело к убыткам Ааве в размере 200 миллионов долларов.💸
Понимая, что произошло, мы можем понять, зачем нужна более детальная информация.🤔
Для начала, что такое DeFi и почему это так важно?💸
DeFi — это финансовая инфраструктура, которая работает на блокчейне, предназначенная для предоставления кредитов, обмена ценностей, страхования и других финансовых услуг.📈
Она работает на основе смарт-контрактов, которые автоматизируют финансовые операции, а не на основе традиционных банковских методов.🎉
Это означает, что пользователи могут получать займы, обменивать криптовалюту и использовать другие финансовые услуги напрямую, без необходимости обращаться к традиционным банкам.📈
Но, как и в любом финансовом секторе, существует риск взлома и убытков.🚨
В апреле 2022 года взлом был совершен на одном из крупнейших протоколов DeFi, Aave.🚨
Злоумышленники воспользовались неисправностью в системе проверки, что позволило им
По материалам CryptoSlate