Das Protokoll: Kelp DAO wurde für 292 Millionen US-Dollar ausgenutzt
Netzwerknachrichten
KELP DAO EXPLOIT: Eine Cross-Chain-Brücke, die fast ein Fünftel des zirkulierenden Vorrats eines neu eingesetzten Ether-Tokens hält, wurde gerade erschöpft, und der Niederschlag breitet sich schneller durch DeFi aus, als Kelp DAO Verträge pausieren kann. Ein Angreifer hat am Wochenende um 17:35 UTC 116.500 rsETH (neu abgesteckter Ether) von der LayerZero-betriebenen Brücke von Kelp DAO abgezogen, was zu aktuellen Preisen etwa 292 Millionen US-Dollar wert ist und etwa 18 % des von CoinGecko verfolgten zirkulierenden Angebots an 630.000 rsETH-Tokens entspricht. LayerZero ist eine kettenübergreifende Nachrichtenschicht oder die Infrastruktur, die es verschiedenen Blockchains ermöglicht, einander verifizierte Anweisungen zu senden. Kelp DAO ist ein liquides Restaking-Protokoll, das vom Benutzer eingezahlte $ETH entgegennimmt, diese über EigenLayer weiterleitet, um zusätzlich zu den Standard-Ethereum-Einsatzprämien zusätzliche Erträge zu erzielen, und rsETH als handelbare Quittung ausgibt. Die entleerte Brücke enthielt die mit rsETH-Reserven gesicherten Versionen des Tokens, die auf mehr als 20 anderen Blockchains eingesetzt wurden. Der Angreifer täuschte die kettenübergreifende Nachrichtenschicht von LayerZero vor und glaubte, dass eine gültige Anweisung von einem anderen Netzwerk eingetroffen sei, was Kelps Brücke dazu veranlasste, 116.500 rsETH an eine vom Angreifer kontrollierte Adresse freizugeben. Kelps Notfall-Pause-Multisig fror die Kernverträge des Protokolls 46 Minuten nach dem erfolgreichen Entleeren um 18:21 UTC ein. Zwei Folgeversuche um 18:26 UTC und 18:28 UTC scheiterten beide, wobei jeder das gleiche LayerZero-Paket enthielt und einen weiteren 40.000 rsETH-Abzug im Wert von etwa 100 Millionen US-Dollar versuchte. — Shaurya Malwa Lesen Sie mehr.
NORDKOREA-KRYPTORAUB-PLAYBOOK: Weniger als drei Wochen, nachdem mit Nordkorea verbundene Hacker Social Engineering nutzten, um das Krypto-Handelsunternehmen Drift anzugreifen, scheinen mit dem Land verbundene Hacker mit Kelp einen weiteren großen Exploit ausgeführt zu haben. Der Angriff auf Kelp, ein Restaking-Protokoll, das in die Cross-Chain-Infrastruktur von LayerZero eingebunden ist, deutet auf eine Weiterentwicklung der Arbeitsweise von mit Nordkorea verbundenen Hackern hin, die nicht nur nach Fehlern oder gestohlenen Zugangsdaten suchen, sondern die in dezentralen Systemen eingebauten Grundannahmen ausnutzen. Zusammengenommen deuten die beiden Vorfälle auf etwas Organisierteres als eine Reihe einmaliger Hackerangriffe hin, da Nordkorea seine Bemühungen, Gelder aus dem Kryptosektor zu kapern, weiter verstärkt. „Dies ist keine Reihe von Vorfällen; es ist eine Kadenz“, sagte Alexander Urbelis, Chief Information Security Officer und General Counsel bei ENS Labs. „Man kann sich aus einem Beschaffungsplan nicht herauswinden.“ In etwas mehr als zwei Wochen wurden durch die Drift- und Kelp-Exploits mehr als 500 Millionen US-Dollar abgeschöpft. Im Kern ging es beim Kelp-Exploit nicht darum, die Verschlüsselung zu knacken oder Schlüssel zu knacken. Das System funktionierte tatsächlich so, wie es konzipiert war. Vielmehr manipulierten Angreifer die Dateneingabe in das System und zwangen es, sich auf diese kompromittierten Eingaben zu verlassen, was dazu führte, dass Transaktionen genehmigt wurden, die tatsächlich nie stattgefunden hatten. — Margaux Nijkerk Lesen Sie mehr.
AAVE VON KELP DAO HACK BETROFFEN: Ein Angreifer hat dieses Setup ausgenutzt, indem er eine Übertragungsnachricht gefälscht hat, die gültig schien. Das System genehmigte die Übertragung, obwohl die Token nie aus der Sendekette genommen wurden, was bedeutet, dass neue Token effektiv ohne Unterstützung erstellt wurden und 116.500 rsETH von der Ethereum-seitigen Brücke freigegeben wurden. Anstatt die Vermögenswerte auf dem freien Markt zu verkaufen, hinterlegte der Angreifer 89.567 rsETH als Sicherheit bei Aave und lieh sich dem Bericht zufolge etwa 190 Millionen US-Dollar an ETH und damit verbundenen Vermögenswerten bei Ethereum und Arbitrum. Dadurch ist Aave Sicherheiten ausgesetzt, deren Besicherung erheblich beeinträchtigt sein könnte. Aave Labs sagte, es habe schnell gehandelt, um das Risiko einzudämmen. Innerhalb weniger Stunden fror das Protokoll die rsETH-Märkte für alle seine Einsätze ein, setzte das Beleihungsverhältnis auf Null und stoppte die Aufnahme neuer Kredite für den Vermögenswert. Das Ergebnis hängt nun weitgehend davon ab, wie Kelp mit dem Defizit umgeht. Wenn sich die Verluste auf alle rsETH-Inhaber verteilen, würde die Bindung des Tokens um schätzungsweise 15 % aufgehoben (was bedeutet, dass der Wert der eingesetzten Token nicht dem Wert des tatsächlichen ETH-Dollars entsprechen würde), was zu etwa 124 Millionen US-Dollar an Forderungsausfällen für Aave führen würde. Würden sich die Verluste stattdessen auf Layer-2-Netzwerke beschränken, wären die Auswirkungen weitaus gravierender, da die Forderungsausfälle auf etwa 230 Millionen US-Dollar ansteigen und sich auf Netzwerke wie Arbitrum und Mantle konzentrieren würden. – Margaux Nijkerk Lesen Sie mehr.
COINBASE gibt Papier zu Quantencomputing-Risiken in Auftrag: Ein neuer, von Coinbase in Auftrag gegebener Bericht schlägt vorsichtige, aber dringende Warnung vor: Quantencomputing wird Krypto morgen nicht zerstören, aber die Branche kann es sich nicht leisten, zu warten. Das 50-seitige Papier, das von einem unabhängigen Beirat verfasst wurde, dem prominente Kryptographen und Wissenschaftler wie Dan Boneh von der Stanford University, Justin Drake von der Ethereum Foundation und Sreeram Kannan von Eigen Labs angehören, kommt zu dem Schluss, dass die heutigen Blockchains zwar sicher bleiben, ein zukünftiger „fehlertoleranter Quantencomputer“, der in der Lage ist, weit verbreitete Verschlüsselungen zu knacken, jedoch immer plausibler wird und die Vorbereitungen jetzt beginnen müssen. In den letzten Monaten sind Bedenken hinsichtlich des Quantenrisikos immer stärker in den Mainstream gerückt. Google-Forscher haben eine Schätzung veröffentlicht