خروج ۲۹۳ میلیون دلار: چگونه سوءاستفاده از رِستیکینگ کِلب به یکی از بدترین حملات دیفای تبدیل شد

روزی دیگر، حفره‌ای بزرگ دیگر در ترازنامه دی‌فای، این بار به دلیل حمله‌ای به پلتفرم ری‌استیکینگ Kelp که منجر به از دست رفتن ۲۹۳ میلیون دلار از طریق یک اکسپلویت در پروتکل در هشت نوع حساب مختلف شد. متاسفانه، به دلیل فعال بودن آسیب‌پذیری و عدم امکان تأیید آن پیش از اینکه پروتکل‌های زیربنایی و بلاکچین به عنوان "اضطراری" علامت‌گذاری و قفل شوند، هکرها توانستند وجوه را از پلتفرم Kelp خارج کنند، بدون اینکه پروتکل‌های مورد نظر از این کار بازداشته شوند.

ری‌استیکینگ بسیاری از جنبه‌های نوآورانه‌ترین استراتژی‌های تولید بازدهی دی‌فای را در بر می‌گیرد، با اجازه دادن به شما برای استفاده از دارایی‌های از پیش استیک‌شده خود به منظور تولید درآمد اضافی از منابع مختلف به طور همزمان.

ری‌استیکینگ ریسک بالایی را به همراه دارد به دلیل پیچیدگی سیستم‌های مرتبط (قطعات متحرک متعدد)، تعاملات قراردادها و در نتیجه فرصت‌های بیشتر برای وقوع اکسپلویت‌های آسیب‌پذیری.

ترکیب همه این عوامل، شرایط ایده‌آلی را برای هکرها ایجاد می‌کند تا از آسیب‌پذیری‌های Kelp سوءاستفاده کنند و به آن‌ها اجازه می‌دهد تا با موفقیت وجوه کاربران را از حساب‌هایشان به سرقت ببرند.

نحوه وقوع حمله

مهاجم از یک آسیب‌پذیری در مدیریت تعامل بین توکن‌های استیکینگ مایع (LST) که برای حداکثر کارایی سرمایه از طریق ری‌استیکینگ استفاده می‌شدند، و همچنین بین LST واقعی در بلاکچین اتریوم و قراردادهای زیربنایی مختلف توکن‌های استیکینگ مایع استفاده کرد. هکر توانست منطق حسابداری داخلی را که تعیین می‌کند توکن‌های استیکینگ مایع چه مقدار ارزش برای پروتکل فراهم می‌کردند، تغییر دهد.

سوءاستفاده از مدل دستکاری قیمت/تورم LST یک روش حمله شناخته شده از طریق سایر پروتکل‌های دی‌فای است و قبلاً در چندین مورد گزارش شده است. مهاجم این کار را با سوءاستفاده از تفاوت بین قیمتی که یک پروتکل دی‌فای برای LST تعیین می‌کند و قیمتی که LST می‌تواند در بازار آزاد معامله شود، انجام می‌دهد. در نتیجه، مهاجم می‌تواند بیش از آنچه در ابتدا سپرده‌گذاری کرده بود، از پروتکل استخراج کند و بدین ترتیب از تلاشی که دیگران برای استفاده از پروتکل دی‌فای و/یا بانک انجام داده‌اند، بهره‌برداری کند.

در حادثه Kelp، مهاجم از قرارداد پل آداپتور rsETH — کد نرم‌افزاری که توکن rsETH Kelp را مدیریت می‌کند — سوءاستفاده کرد و طبق گزارش شرکت امنیتی بلاکچین Cyvers، حدود ۲۹۳ میلیون دلار از وجوه پلتفرم را تخلیه کرد. تا زمانی که تیم Kelp متوجه شد و شروع به متوقف کردن قراردادها کرد، آن‌ها بیشتر از ۲۹۳ میلیون دلار سرقت شده را خارج کرده بودند.

پس از استخراج وجوه، مهاجم حدود ۲۵۰ میلیون دلار از وجوه سرقت شده را از طریق یک آدرس تامین شده توسط Tornado Cash به اتر تبدیل کرد، به شکلی بسیار پیچیده تا ردیابی آن برای محققان دشوار شود. اگرچه محققان ساعاتی پس از وقوع سرقت شروع به ردیابی پول کردند، اما سرعتی که مهاجم با آن پول سرقت شده را پولشویی کرد، نشان می‌دهد که آن‌ها برای اجرای این طرح به خوبی آماده بودند و بنابراین این یک اقدام لحظه‌ای یا تکانه‌ای از سوی آن‌ها نبوده است.

ریسک ری‌استیکینگ واقعاً چگونه است

افزایش ری‌استیکینگ در دو سال گذشته یکی از سریع‌ترین حوزه‌های رو به رشد در امور مالی غیرمتمرکز (دی‌فای) بوده است. این ایده با راه‌اندازی شبکه اصلی (mainnet) Eigenlayer که به استیک‌کنندگان اتریوم اجازه می‌داد تضمین‌های امنیتی اتر استیک‌شده خود را به پروتکل‌های دیگر در ازای بازدهی اضافی گسترش دهند، رواج یافت. EigenLayer از ۱.۱ میلیارد دلار به بیش از ۱۸ میلیارد دلار در TVL در طول سال‌های ۲۰۲۴-۲۰۲۵ رشد کرد و اکنون بیش از ۸۵٪ از کل بازار ری‌استیکینگ را تشکیل می‌دهد.

به عنوان مثال، Kelp پلتفرمی است که بر روی این زیرساخت ساخته شده است، و به کاربران دسترسی مستقیم به موقعیت‌های ری‌استیکینگ را می‌دهد و نیاز به مدیریت آن پیچیدگی را از بین می‌برد.

به دلیل پتانسیل بازدهی، سرمایه قابل توجهی به سرعت به این نوع سرمایه‌گذاری سرازیر شده است. در زمان‌های مختلف، Kelp تقریباً ۱.۰۷ میلیارد دلار ارزش کل قفل شده (TVL) داشت که آن را به دومین بازیگر بزرگ در اکوسیستم EigenLayer تبدیل کرده بود.

اگرچه با گذشت زمان بهبودهای زیادی در فناوری بلاکچین صورت گرفته است، اما هنوز هم چالش‌هایی در مدیریت ریسک به دلیل تغییرات و پیشرفت‌های مداوم در صنعت وجود دارد. به عنوان مثال، ریسک بخشی جدایی‌ناپذیر از هر پروژه بلاکچین است. انگیزه‌های متعددی برای ایجاد ریسک وجود دارد؛ یکی از انگیزه‌ها ایجاد کسب و کاری بر پایه تشویق مردم به استفاده از محصول شماست. لایه‌های متعددی از پیچیدگی در مدیریت ریسک دخیل هستند. برای هر لایه اضافی از پیچیدگی که به تولید بازدهی کمک می‌کند، یک لایه ریسک اضافی نیز به وجود می‌آید.

هنگام کار با یک موقعیت استیکینگ ساده از طریق یک نود اعتبارسنج (validator node)، تنها یک حالت شکست وجود دارد: جریمه شدن اعتبارسنج (validator slashing). اما، هنگامی که با یک موقعیت ری‌استیکینگ سروکار دارید که توسط یک توکن استیکینگ مایع به هم مرتبط شده و از طریق یک استخر تجمیعی که توکن‌ها می‌توانند در چندین سرویس اعتبارسنج فعال توزیع شوند، هدایت می‌شود، آنگاه تمام حالت‌های شکست سرویس‌های جداگانه با یکدیگر وابستگی متقابل دارند، زیرا همگی در معرض یک ریسک زیربنایی هستند.

مدل‌های ریسک به دلیل کثرت حالت‌های شکست بالقوه در یک مدل ریسک معین، طراحی و پیاده‌سازی آن‌ها پیش از اجرای استراتژی‌ها بسیار دشوار است. روش‌های عمومی ممیزی می‌توانند برای کشف/برخورد با اکثر نقص‌هایی که ممکن است در یک سیستم یا محصول معین وجود داشته باشند، مفید باشند، اما ممیزی به تنهایی تضمین نمی‌کند که مشخصات قراردادی زیربنایی برآورده شده است. در مقابل، راستی‌آزمایی رسمی می‌تواند سطحی از اطمینان را فراهم کند که مشخصات زیربنایی برآورده شده است، اما نمی‌تواند نحوه رفتار یک قرارداد را هنگام تعامل با سایر قراردادها در طول توالی‌های مختلف تراکنش‌ها در نظر بگیرد.

علاوه بر این، ماهیت رقابتی اکوسیستم مالی غیرمتمرکز (دی‌فای) انگیزه‌هایی را برای شرکت‌ها ایجاد می‌کند تا راه‌حل‌های سریعی ارائه دهند که آن‌ها را قادر می‌سازد از رقبای خود نقدینگی کسب کنند. شرکت‌ها اغلب ترجیح می‌دهند سطح بررسی‌های دقیق (due diligence) لازم برای حمایت از توسعه زیرساخت‌های با ارزش بالا را در محیط رقابتی خود محدود کنند.

الگوی گسترده‌تری که هیچ‌کس نمی‌خواهد به آن اعتراف کند

دی‌فای اکنون به اندازه کافی اکسپلویت‌های بزرگ تولید کرده است تا بتوان از آن‌ها نتیجه‌گیری‌های واقعی کرد، و یک نتیجه‌گیری ناخوشایند این است: کدهای ممیزی‌شده که بر روی بلاکچین‌های عمومی با صدها میلیون دلار قفل شده در آن‌ها اجرا می‌شوند، هدف فوق‌العاده جذابی برای مهاجمان پیچیده هستند که هم توانایی فنی و هم انگیزه مالی برای یافتن آسیب‌پذیری‌هایی که شرکت‌های ممیزی از دست داده‌اند، دارند. اکسپلویت Kelp اکنون بزرگترین هک دی‌فای سال ۲۰۲۶ است، که در میان افزایش گسترده حملات دی‌فای رخ می‌دهد و تاکنون ضررهای سال را از ۴۵۰ میلیون دلار در حدود ۴۵ پروتکل فراتر برده است.

شفافیتی که دی‌فای را از نظر فلسفی جذاب می‌کند — کد منبع باز، تراکنش‌های عمومی، منطق قابل تأیید — همچنین چیزی است که به مهاجمان اجازه می‌دهد پروتکل‌های هدف را تا زمانی که نیاز دارند بدون اطلاع کسی مطالعه کنند. سیستم‌های داخلی یک موسسه مالی سنتی حداقل تا حدی مبهم هستند. قراردادهای یک پروتکل دی‌فای برای همه قابل خواندن است، از جمله افرادی که می‌خواهند آن‌ها را تخلیه کنند.

این استدلالی علیه دی‌فای نیست. این استدلالی برای صادق بودن در مورد اینکه مشخصات ریسک این پلتفرم‌ها واقعاً چگونه است، به ویژه در حالی که آن‌ها سرمایه خرد را از کاربرانی جذب می‌کنند که لزوماً نمی‌دانند "ممیزی‌شده" به معنای "ایمن" نیست. سرایت ناشی از اکسپلویت Kelp باعث شد بیش از ۵.۴ میلیارد دلار اتر از Aave خارج شود، با نرخ‌های بهره‌وری WETH که به ۱۰۰٪ رسید و قیمت توکن AAVE به ۹۲ دلار سقوط کرد.

کاربران Kelp برای از دست دادن ۲۹۳ میلیون دلار ثبت‌نام نکرده بودند. آن‌ها برای بازدهی ثبت‌نام کرده بودند. فاصله بین این دو نتیجه، جایی است که دشوارترین مشکلات حل‌نشده دی‌فای قرار دارند.