دیفای در خطرناک‌ترین دوراهی تاریخ گرفتار شده است

نویسنده: گو یو، ChainCatcher

بیش از ۴۰ ساعت پس از سرقت، واکنش زنجیره‌ای ناشی از Kelp DAO همچنان در حال تشدید است و تعداد فزاینده‌ای از پروژه‌های شناخته‌شده مانند Aave، LayerZero و Arbitrum را درگیر کرده و حتی به سطحی رسیده است که برخی از روایت‌های محبوب با حکم اعدام روبرو هستند.

فنگ وو شیانگ، سرمایه‌گذار مشهور KOL، در پلتفرم X اظهار داشت که در حال حاضر فقط اتریوم امن است و ARB نیز مجوز مسدود کردن و انتقال دارایی‌های مشتریان را صادر کرده است. هیچ L2 واقعاً L2 نیست. L2 روی Arbitrum رشد کرد و به همین دلیل نیز از بین رفت.

یکی دیگر از KOL های شناخته شده، Blue Fox، اظهار داشت که بزرگترین ضرر ناشی از این حادثه Kelp نه Aave و نه Kelp، بلکه LayerZero است که به سادگی بیش از حد کوته بین است و نمی تواند اصل ماجرا را ببیند. ماهیت این رویداد، رد L2 نیست (حتی اگر L2 جعلی باشد)، بلکه رد پل‌های بین زنجیره‌ای است.

نظرات تند و تیزتری در گفتمان عمومی پدیدار می‌شود، و هر یک از طرفین درگیر، دیدگاه‌های خود را دارند و تقصیر را به گردن دیگری می‌اندازند، و این امر، حادثه سرقت کلپ دائو را به دریچه‌ای معمول برای مشاهده تقسیم مسئولیت در حوادث امنیتی و تضاد بین عمل‌گرایی و بنیادگرایی فناوری تبدیل می‌کند.

۱. آیا L0 رد شده است؟ پل‌های زنجیره‌ای متقاطع به عنوان بزرگترین بازنده

نکته کلیدی این حادثه، گزارش مفصلی است که دیروز توسط LayerZero در مورد هک منتشر شد و در ابتدا مهاجم را گروه Lazarus با ارتباطات کره شمالی معرفی می‌کند. این حمله با مسموم کردن زیرساخت RPC پایین‌دستی که توسط شبکه تأیید غیرمتمرکز (DVN) آن مورد استفاده قرار می‌گرفت، انجام شد. در این حمله، مهاجم برخی از گره‌های RPC را کنترل کرده و یک حمله DDoS را هماهنگ می‌کرد تا سیستم را وادار به تغییر به گره‌های مخرب کند و در نتیجه تراکنش‌های بین زنجیره‌ای را جعل کند.

«استفاده از گره‌های آسیب‌دیده برای مسموم کردن زیرساخت RPC و ترکیب آن با حملات DDoS روی RPCهای آسیب‌ندیده برای مجبور کردن به failover، روشی بسیار پیچیده است.» ساموئل تسه، رئیس سرمایه‌گذاری و مشارکت‌های Animoca Brands، اظهار داشت: «این اساساً یک جنگ زیرساختی است.»

در پایان گزارش، LayerZero اظهار داشت که پروتکل در طول این حادثه کاملاً مطابق انتظار عمل کرده است. هیچ آسیب‌پذیری در پروتکل یافت نشد. ویژگی اصلی معماری LayerZero امنیت ماژولار است و در این مورد، به طور کامل به هدف مورد نظر خود دست یافت و کل حمله را به یک برنامه واحد محدود کرد - خطر سرایت به کل سیستم صفر شد و سایر OFT یا OApp تحت تأثیر قرار نگرفتند.

این سلب مسئولیت کامل، به عاملی برای واکنش شدید افکار عمومی تبدیل شد و بسیاری از چهره‌های شناخته‌شده‌ی صنعت، نارضایتی خود را از عملکرد LayerZero در این حادثه ابراز کردند.

«L0 کاملاً خود را تبرئه کرد، کل مقاله تمام تقصیر را به گردن خطای پیکربندی KelpDAO انداخت و ادعا کرد که اصلاً هیچ مشکلی ندارد.» باورنکردنی. میشه بپرسم چرا اجازه داده شده که پیکربندی ۱/۱ وجود داشته باشه؟ چرا مهاجم می‌تواند به لیست RPC داخلی دسترسی پیدا کند؟ چرا منطق failover پس از حمله DDoS مستقیماً به RPC آلوده اعتماد کرد، بدون اینکه تأیید را متوقف کند یا حتی کاری انجام دهد؟ "CM محقق مشهور صنعت در پاسخ گفت.

«این اجتناب عمدی مرا بسیار معذب می‌کند. این بیانیه به وضوح می‌گوید: «پروتکل کاملاً مطابق انتظار عمل کرد.» این حمله به عنوان به خطر افتادن گره‌های RPC و مسمومیت RPC توصیف شده است. اما مسمومیت با RPC اینگونه نیست؛ زیرساخت‌های خودشان مورد حمله قرار گرفته و آسیب دیده است. بانتگ، توسعه‌دهنده‌ی مشهور دیفای، گفت: «با توجه به اینکه این بیانیه نحوه‌ی وقوع این حمله را توضیح نمی‌دهد، من برای فعال کردن مجدد پل عجله نخواهم کرد.»

Kelp DAO نیز در پاسخ اظهار داشت که پیکربندی تک اعتبارسنج (1/1) که منجر به این حمله شده، انتخابی بدون توجه به توصیه‌ها نبوده، بلکه تنظیمات پیش‌فرض در دستورالعمل‌های رسمی LayerZero بوده و شبکه اعتبارسنج (DVN) که توسط مهاجم مورد سوءاستفاده قرار گرفته، زیرساخت خود LayerZero است.

طبق تحلیل‌های Dune، از میان ۲۶۶۵ قرارداد OApp مبتنی بر LayerZero، ۴۷٪ از پیکربندی ۱/۱ DVN استفاده کرده‌اند که یک مکانیسم تک اعتبارسنجی است و ریسک صنعت را به میزان قابل توجهی افزایش می‌دهد.

ترسناک‌تر از مشکلاتی که پیش آمد، امتناع طرف‌های درگیر از پذیرش اشتباهات و فرار از مسئولیت‌پذیری است. به عنوان بازیگر شماره یک در ارتباطات بین زنجیره‌ای و روایت‌های لایه صفر، صدها پروژه کریپتو از زیرساخت بین زنجیره‌ای آن برای ایجاد پل بین توکن‌ها و دارایی‌ها در زنجیره‌های مختلف استفاده می‌کنند. اگر همچنان به حفظ موضع متکبرانه خود ادامه دهد، ناگزیر اعتماد صنعت به آن را بیشتر تحت تأثیر قرار خواهد داد.

افکار عمومی عموماً بر این باورند که اگرچه LayerZero مستقیماً هک نشده است، اما اعتبار آن بیشترین آسیب را دیده است - باید هزینه «اجازه دادن به پیکربندی‌های ضعیف» را بپردازد، در غیر این صورت روایت بین زنجیره‌ای از بین خواهد رفت.

به عبارت دیگر، LayerZero نه تنها باید اقدامات بهبود فنی واضحی را پیشنهاد دهد، بلکه باید مسئولیت بیشتری را در برنامه‌های جبران دارایی‌ها بر عهده بگیرد.

۲. آیا Layer2 از بین رفته است؟ یخ زدگی فوق العاده آربیتروم

بحث‌های مربوط به Layer2 ناشی از اقدامات مسدودسازی Arbitrum است. ظهر امروز، کمیته امنیت آربیتروم اعلام کرد که برای نجات ۳۰۷۶۶ اتریوم ذخیره شده در آدرس آربیتروم وان توسط هکر، که در حال حاضر ۷۱ میلیون دلار آمریکا ارزش دارد، اقدام اضطراری انجام داده است.

آربیتروم همچنین اظهار داشت که پس از تحقیقات و بررسی‌های فنی گسترده، کمیته امنیت یک راه‌حل فنی برای انتقال وجوه به مکانی امن بدون تأثیر بر وضعیت سایر زنجیره‌ها یا کاربران آربیتروم تعیین و اجرا کرد. آدرس اصلی که وجوه را در خود نگه داشته است، دیگر نمی‌تواند به آنها دسترسی داشته باشد و فقط مدیریت آربیتروم می‌تواند اقدامات بعدی را برای انتقال این وجوه انجام دهد که با طرف‌های ذیربط هماهنگ خواهد شد.

طبق تفاسیر موجود در صنعت، کمیته امنیت آربیتروم از یک نوع تراکنش همپوشانی با وضعیت ممتاز (بخشی از ArbOS اما اساساً هرگز استفاده نشده) استفاده کرده است که به کلید خصوصی مهاجم اجازه می‌دهد همچنان تراکنش‌ها را امضا کند، اما اتریوم از آن آدرس توسط خود زنجیره منتقل شده است.

این نوع تراکنش ویژه، کلید خصوصی مهاجم را کاملاً دور می‌زد و فقط خود زنجیره (از طریق مسیر ارتقاء ترتیب‌سنج/ArbOS که توسط کمیته امنیتی Arbitrum کنترل می‌شود) می‌توانست آن را تزریق کند.

گزارش شده است که کمیته امنیت آربیتروم متشکل از ۱۲ نفر است که توسط آربیتروم DAO انتخاب می‌شوند و هر تصمیمی نیاز به موافقت ۹ نفر از ۱۲ عضو دارد.

یک سنگ هزاران موج را به حرکت درآورد. پیش از این، به نظر می‌رسید که آربیتروم، به عنوان نماینده لایه ۲، توانایی یا اختیار مدیریت دارایی‌های اتریوم کاربران را ندارد، زیرا این امر با روح غیرمتمرکز بلاکچین در تضاد است.

در حوادث هک گذشته، تتر و سرکل می‌توانستند بلافاصله تتر و USDC دزدیده شده توسط هکرها را مسدود کنند تا ضرر کاربران کاهش یابد. اتریوم، به عنوان یک دارایی بومی زنجیره، از نظر تاریخی هرگز توسط خود زنجیره مسدود و منتقل نشده است، که فراتر از انتظارات اکثر کاربران است.

بسیاری از دیدگاه‌ها از اقدامات آربیتروم حمایت می‌کنند، مانند «همه شرکت‌ها، بانک‌ها و مؤسسات مالی مشروع در نهایت یک معماری ثانویه را اتخاذ خواهند کرد.» فعالیت مانند یک نهاد متمرکز در لحظات بحرانی یک نقص نیست، بلکه یک مزیت است. با این حال، برای متخصصان فنی‌تر، اینطور نیست.

«نیازی به کلیدهای خصوصی نیست، نیازی به مجوز نیست، انتقال مستقیم.» از بسیاری از دیدگاه‌ها، می‌توان گفت که عملیات آربیتروم این بار درجه تمرکززدایی لایه ۲ را از نو تعریف می‌کند و باعث می‌شود که آنها احساس کمبود امنیت در لایه ۲ داشته باشند.

بلو فاکس صریحاً اظهار داشت که این حادثه مستقیماً خط قرمز ایدئولوژیک دیفای را لمس کرده است: «نه کلیدهایت، نه سکه‌هایت.» این حادثه به معضل کلاسیک کریپتو بازگشته است: امنیت عمل‌گرایانه در مقابل امنیت کاملاً غیرمتمرکز.

نتیجه‌گیری

وقتی LayerZero می‌گوید «پروتکل کاملاً مطابق انتظار عمل کرد»، صحت فنی را حفظ کرده اما نظر و اعتماد عمومی را از دست داده است؛ وقتی Arbitrum با استفاده از تراکنش‌های ممتاز، ۷۱ میلیون دلار اتریوم منتقل کرد، در وجوه کاربران صرفه‌جویی کرد اما به روایت تمرکززدایی Layer2 آسیب جدی وارد کرد.

حادثه سرقت کِلپ همزمان دو مورد از داغ‌ترین روایت‌ها را به بوته آزمایش گذاشت: آیا این یک زیرساخت پل ارتباطی بین زنجیره‌ای است یا یک تقویت‌کننده ریسک؟ آیا لایه ۲ یک نسخه قابل اعتماد از اتریوم است یا یک بانک ثانویه که در پوشش غیرمتمرکزسازی پنهان شده است؟

LayerZero به دلیل مکانیسم تک گره اعتبارسنج مورد نفوذ قرار گرفت، در حالی که Arbitrum از یک مکانیسم رأی‌گیری ویژه متمرکز برای بازیابی ضررهای LayerZero و Kelp DAO استفاده کرد. این یک حلقه بسته بسیار طعنه‌آمیز را تشکیل می‌دهد: پروتکلی که به تمرکززدایی خود افتخار می‌کند، به دلیل «تنها نقطه ضعف» خود فرو می‌ریزد؛ در نهایت، برای حل این وضعیت باید به «امتیاز متمرکز» پروتکل دیگری تکیه کند.

این موضوع کل صنعت را مجبور می‌کند با سوالی روبرو شود که هرگز به طور مستقیم به آن پاسخ داده نشده است: وقتی آرمان تمرکززدایی با هزینه‌های امنیتی واقعیت برخورد می‌کند، حاضریم کدام طرف را فدا کنیم؟

بحث روایت‌های بزرگ، نقطه کانونی افکار عمومی است، در حالی که طرح‌های جبران خسارت کاربران، نقطه کانونی واقع‌بینانه دیگری است. حتی اگر آربیتروم بیش از ۷۰ میلیون دلار را از طریق روش‌های فنی بازیابی کند، آوه هنوز با نزدیک به ۲۰۰ میلیون دلار بدهی معوق مواجه است؛ چگونه می‌توان منافع کاربران را به درستی حفظ و محافظت کرد؟

در اکثر قریب به اتفاق حوادث هک، ضررهای ده‌ها میلیون دلاری برای پروتکل‌ها فاجعه‌بار است و ادعاهای کاربران برای جبران خسارت اغلب با شکست مواجه می‌شود. با این حال، این حادثه شامل پروژه‌های برجسته‌ای مانند Aave و LayerZero می‌شود و همین امر باعث می‌شود رسیدگی به بدهی‌های معوق به شدت مورد بررسی قرار گیرد.

آوه امروز دو طرح احتمالی برای مدیریت بدهی‌های معوق ارائه داد: طرح اول، توزیع زیان‌ها بین تمام دارندگان rsETH (به اشتراک گذاشته شده در کل زنجیره) است، به طوری که Kelp DAO به طور یکنواخت ارزش تمام rsETH (شبکه اصلی + L2) را تقریباً 15٪ کاهش می‌دهد؛ طرح دوم این است که فقط به دارندگان rsETH در L2 اجازه داده شود که تمام زیان‌ها را متحمل شوند، در حالی که rsETH شبکه اصلی ارزش اصلی خود را حفظ می‌کند.

با این حال، مقامات Kelp DAO و LayerZero هنوز در مورد نقش خود در طرح جبران خسارت صحبت نکرده‌اند. از تلاش LayerZero برای سلب مسئولیت از خود در گزارش، به راحتی می‌توان دریافت که این پروژه معتقد است بدون مسئولیت، هیچ تعهدی برای جبران خسارت وجود ندارد.

با این حال، پروتکلی که میلیاردها دلار ارزش دارد و صدها پروژه آن را به عنوان یک وابستگی بنیادی در نظر می‌گیرند، انتخاب «معافیت فنی» در مواجهه با ضررهای عظیم ناشی از پیکربندی پیش‌فرض DVN، خود طعنه بزرگی به تعریف «زیرساخت زیربنایی» است.

این یک معضل رایج زندانی است، جایی که همه طرف‌های درگیر در بحران به جای ترمیم کسری اعتماد صنعت با تقسیم مسئولیت، سعی می‌کنند ضررهای خود را از طریق «کاهش بهره» به حداقل برسانند.

با توجه به تأثیر منفی این حادثه بر همه طرف‌های حاضر در صنعت، برای بخش دیفای، این خطرناک‌ترین دوراهی زندانی در تاریخ خواهد بود.