Взлом rsETH от Kelp DAO. Часть III. Позиция Kelp DAO. Перевод
Перевод
Ниже представлен вольный: https://x.com/KelpDAO/status/2046332070277091807 и мой краткий комментарий.
Коротко
18 апреля rsETH был выведен (drained) из bridging-адаптера rsETH с помощью поддельного кросс-чейн сообщения. Мы хотим обеспечить пользователям и партнёрам полное понимание ситуации, пока продолжается расширенный постмортем-инцидента.
Что произошло?
Две RPC-нода, размещённые компанией LayerZero, были скомпрометированы. Одновременно была проведена DDoS-атака на третий RPC-нод. Это была атака на инфраструктуру LayerZero.
Собственные системы Kelp не участвовали ни в построении, ни в эксплуатации этой инфраструктуры.
Реакция Kelp помогла сдержать ситуацию
Kelp обнаружил аномалию, приостановил все соответствующие контракты в сети Ethereum (mainnet) и L2, занёс в чёрный список все кошельки, связанные с эксплуататором, и привлёк SEAL-911.
Последующая попытка злоумышленника - с использованием ложно верифицированного (фантомного) пакета для атаки ещё примерно на 40 000 rsETH (ок. $95 млн) - была полностью предотвращена благодаря этим мерам.
О конфигурации DVN
Конфигурация DVN 1-of-1 - настройка, задокументированная в документации LayerZero и используемая по умолчанию для новых развёртываний OFT.
Kelp использует инфраструктуру LayerZero с января 2024 года и поддерживает открытый канал связи с командой LayerZero. Вопрос конфигурации DVN поднимался во время расширения Kelp на L2, и на тот момент было подтверждено, что настройки по умолчанию являются корректными.
Формирование общей и точной картины произошедшего - основа для совместной выработки правильных исправлений.
Дальнейшие шаги
Приоритет Kelp - пользователи и предотвращение распространения последствий (contagion) по DeFi. Мы работаем со всеми партнёрами экосистемы, чтобы проанализировать влияние, мобилизовать поддержку и рассмотреть все возможные меры по смягчению последствий.
Параллельно мы оцениваем следующие шаги - включая возможное возобновление работы протокола, оценку ущерба и дальнейший план действий — и взаимодействуем с Aave, LayerZero и другими ключевыми участниками экосистемы.
(Доп. данные по отмене в сети Арбитрум: https://x.com/lookonchain/status/2046438391030706479/photo/2).