هک Kelp DAO: مهاجم تقریباً تمام ۲۹۳ میلیون دلار ETH را تخلیه کرد و تنها وجوه مسدود شده باقی ماند

مهاجم مسئول هک تقریبی ۲۹۳ میلیون دلاری Kelp DAO ظاهراً یک عملیات پولشویی سریع را اجرا کرده است و تقریباً تمام اتر (ETH) سرقت شده را ظرف چند روز پس از غارت، از فعالیت‌های معاملاتی قابل ردیابی خارج کرده است. این امر گزینه‌های بازیابی احتمالی را به شدت کاهش داده و به تنها وجوه مسدود شده باقی‌مانده در سیستم حکمرانی امنیتی آربیتروم محدود کرده است.

حرکت سریع وجوه دزدیده شده

ردیابی بلاکچین نشان داد که مهاجم توزیع وجوه دزدیده شده را در روز سه‌شنبه، تنها چند روز پس از سوءاستفاده (در روز شنبه که حدود ۱۱۶,۵۰۰ واحد اتر بازنشانی شده (rsETH) از پروتکل بریج مبتنی بر LayerZero کِلپ دائو به سرقت رفت) آغاز کرده است. ارزش سپرده‌های دزدیده شده در آن زمان حدود ۲۹۰ تا ۲۹۳ میلیون دلار بود.

مهاجم ابتدا حدود ۷۵,۷۰۰ واحد اتر را به کیف پول‌های جدیدی با ارزش بازاری تقریبی ۱۷۵ میلیون دلار در آن زمان جمع‌آوری کرد. این گام، که در ابتدای حملات رایج است، به منظور جدا کردن تراکنش حمله از فرآیند پولشویی انجام می‌شود.

سپس این پول از طریق چندین حساب واسط پنهان، با استفاده از طیف وسیعی از ابزارهای حریم خصوصی و نقدینگی غیرمتمرکز، در تلاشی برای پنهان کردن رد تراکنش و مسیر مالکیت ارسال شد.

استفاده از THORChain و ابزارهای حریم خصوصی

گمان می‌رود بخش بزرگی از پولشویی از طریق THORChain، یک شبکه نقدینگی بین‌زنجیره‌ای که تبادل بین بلاکچین‌های مختلف را بدون نیاز به طرفین مرکزی تسهیل می‌کند، انجام شده باشد. بر اساس تحلیل بلاکچین، گمان می‌رود مهاجم بخش زیادی از اتر را در این پلتفرم با بیت‌کوین (BTC) مبادله کرده است.

این فعالیت خودگردان که میلیاردها دلار کارمزد تراکنش (با ۲۱۱% بازده سرمایه) برای پروتکل (IOU، USDT و USDC) به همراه داشت، نشان داد که چگونه زیرساخت بدون مجوز نقدینگی غیرمتمرکز قابل تعویض می‌تواند برای حجم‌های بالای غیرقانونی مورد استفاده قرار گیرد. برآورد ارزش کارمزد این فعالیت (تقریباً ۹۱۰,۰۰۰ دلار) بر اهمیت آن تاکید می‌کند.

حتی پس از THORChain، برخی از وجوه از طریق پروتکل ترکیب‌کننده (میکسر) دیگری به نام آمبرا (Umbra) ارسال شد که با استفاده از فناوری محرمانه ساخته شده است. این لایه اضافی از ابهام، ردیابی وجوه را برای محققان و شرکت‌های تحلیلی دشوارتر کرد.

تا روز پنجشنبه، فیدهای اطلاعاتی بلاکچین از آرکهام (Arkham) نشان داد که بیشتر وجوه در کیف پول اولیه مهاجم که برچسب‌گذاری شده بود، تخلیه شده است، که حاکی از نزدیک شدن به پایان «داستان پولشویی» آن بود.

نشانه‌های یک استراتژی خروج سازمان‌یافته

پلتفرم‌های اطلاعاتی درون‌زنجیره‌ای مانند آرکهام، الگوهای حرکت وجوه را بیشتر شبیه به یک انتقال سریع (hand-off) دانستند تا نگهداری بلندمدت.

به جای نگهداری پول دزدیده شده در کیف پول‌های قابل شناسایی که ممکن بود منجر به تلاش‌های بازیابی مشترک علیه مهاجم شود، این پول تجمیع، به دارایی‌های مختلف تبدیل، و از طریق حساب‌های واسط متعدد، همه در مدت زمان بسیار کوتاهی عبور داده شد.

با اشاره به سرعت بالا و طراحی تراکنش‌ها، تحلیلگران تاکید کردند که این تراکنش‌ها به نظر می‌رسد با انگیزه «نقد کردن» انجام شده‌اند، نه برای دستکاری بازار یا مذاکره برای باج.

پنجره بازیابی محدود: وجوه مسدود شده آربیتروم

تمام دارایی‌های دزدیده شده تبدیل نشده و هنوز مسدود هستند. شورای امنیتی آربیتروم حدود ۳۰,۷۶۶ واحد اتر را از وجوهی که پس از ورود مجدد به شبکه از بایننس ردیابی شده بود، مسدود کرد.

این دارایی‌ها به یک کیف پول واسط منتقل شده‌اند که تحت کنترل حکمرانی است و در حال حاضر اجازه جابجایی ندارند (بدون تصویب حکمرانی در سطح پروتکل).

این بخش مسدود شده اکنون بزرگترین قسمت قابل بازیابی از این حمله است، در حالی که مابقی اترهای دزدیده شده قبلاً از طریق مجموعه‌ای از میکسرها و مبادلات بین‌زنجیره‌ای عبور کرده و منشاء خود را بیشتر پنهان ساخته‌اند.

منشأ حمله چگونه بود

حمله علیه Kelp DAO بود، یک پروتکل بازنشانی (restaking) که از مشتقات استیکینگ مایع (liquid staking derivatives) استفاده می‌کند. با بهره‌برداری از نقص‌های موجود در سیستم بریج rsETH قابل همکاری با LayerZero آن، مهاجم توانست مقادیر قابل توجهی از اتر بازنشانی شده را برداشت کند.

دارایی دزدیده شده، rsETH، خلاصه‌ای از موقعیت‌های استیک شده اتر است که در ساختارهای مالی غیرمتمرکز (DeFi) برای کسب بازده بیشتر مورد استفاده مجدد قرار می‌گیرند. اگرچه کارآمد است، اما این قابلیت ترکیب‌پذیری می‌تواند در صورت به خطر افتادن زیرساخت بریج، به ریسک سیستمی بزرگتری منجر شود.

پیامدهای گسترده‌تر برای امنیت دیفای (DeFi)

چنین حملاتی خطر موجود برای زیرساخت دیفای بین‌زنجیره‌ای را بیشتر برجسته می‌کند، جایی که استفاده از پروتکل‌های بریج و بازنشانی (restaking) تلاقی می‌یابند. پولشویی سریع وجوه از طریق پروتکل‌های دیفای، هم قدرت دیفای و هم پاشنه آشیل آن را نشان می‌دهد: مالی بدون مجوز (permissionless finance).

از یک سو، مدل‌های نقدینگی متن‌باز و با قابلیت بریج دائم دیفای تحت تأثیر سناریوهای حملاتی خاصی مانند حملات موجود بر روی بریج‌های استیبل‌کوین فعلی قرار نمی‌گیرند. از سوی دیگر، این باز بودن نیز برای بهره‌برداری به عنوان نقاط دسترسی حیاتی در مسیرهای جریان غیرقانونی مساعد است.

در عین حال، مسدودسازی جزئی سیستم قضایی آربیتروم نشان می‌دهد که چگونه اختیارات اضطراری به دست شوراهای امنیتی غیرمتمرکز منتقل می‌شود. اما چنین اقداماتی به دلیل سرعتی که مهاجمان می‌توانند وجوه را به چندین زنجیره و لایه‌های حریم خصوصی منتقل کنند، در اثربخشی خود هرچه بیشتر محدود می‌شوند.

چشم‌انداز

از آنجا که بخش زیادی از ارزش دزدیده شده اکنون از طریق مبادلات بین‌زنجیره‌ای و میکسرهای حریم خصوصی در چندین زنجیره پخش شده است، تحقیقات احتمالاً به وجوه مسدود شده تحت حکمرانی آربیتروم محدود خواهد شد.

برای محققان، این پرونده مشکلی را برجسته می‌کند که در مالی غیرمتمرکز به خوبی شناخته شده است: به محض اینکه مقدار زیادی از وجوه دزدیده شده به سرعت از طریق بریج منتقل، مبادله و ناشناس شود، فرصت بازیابی سودهای نامشروع به ساعات یا روزها محدود می‌شود به جای هفته‌ها.