Cardano'nun kurucusu Charles Hoskinson, son canlı yayınında, KelpDAO'nun yaklaşık 292 milyon dolarlık hack olayının sadece başka bir cross-chain köprü kazası olmadığını, aynı zamanda Ethereum ekosisteminde yeniden stake etme, cross-chain mesajlaşma ve borç verme protokollerinin üst üste yığılmasıyla, tek bir güvenlik açığının sistemik bir bulaşma riskini tetikleyebileceğini ortaya koyduğunu belirtti. 18 Nisan'daki saldırının, modern DeFi'nin en zayıf kısmını ortaya çıkardığını düşünüyor - uygulama katmanı akıllı sözleşmeler değil, protokoller arasındaki doğrulama katmanı ve karşılıklı bağımlılık ilişkileri.
Hoskinson, KelpDAO'nun Ethereum emanet sözleşmesinden yaklaşık 116.500 rsETH'nin çalındığı bu saldırının, sektörün cross-chain köprülerin güven varsayımlarını, doğrulayıcı tasarımlarını ve kötü teminatların borç verme piyasalarındaki yayılma hızını yeniden gözden geçirmesini teşvik etmesi gerektiğini vurguladı. Özellikle, olayın özünün, sahte cross-chain mesajlarının yanlışlıkla geçerli olarak doğrulanması ve Ethereum üzerinde fonların serbest bırakılmasına yol açması olduğunu, bunun yeni bir saldırı türü olduğunu belirtti.
Olayla ilgili sistemin kullandığı bire bir doğrulayıcı yapılandırmasını eleştirdi ve en iyi uygulamanın çoklu doğrulayıcı modeli (örneğin beşte üç) olması gerektiğini düşündüğünü söyledi. Stake edilmiş sarmalama, yeniden stake protokolleri, cross-chain köprüler ve borç verme platformlarını içeren karmaşık katmanlı sistemlerde, tek bir aktif DVN kabul edilemez bir tek nokta arızası oluşturuyor. Hoskinson, sorunun doğrulama mantığında olduğunu, KelpDAO'nun kendi sözleşmelerinin denetlendiğini ve normal çalıştığını ifade etti.
Olayın sonraki etkileri özellikle ciddiydi. Saldırgan, çalıntıları merkeziyetsiz borsalarda satmak yerine, çalınan rsETH'yi borç verme piyasalarında teminat olarak kullanarak daha fazla likit varlık ödünç aldı, böylece güvenlik açığı sömürüsü diğer protokollerin bilanço sorununa dönüştü. Hoskinson, bu dinamiklerin olayın gerçek yeniliği olduğunu söyledi: Sadece bir cross-chain köprü hack'i değil, aynı zamanda borç verme piyasalarına yayılarak kötü borç bulaşmasına neden oldu ve sonunda bir banka koşuşturmasına yol açtı - 290 milyon dolarlık hack saldırısı, 13 milyar dolar TVL'nin çok kısa sürede çekilmesine neden oldu.
Hoskinson'ın atıfta bulunduğu kamuya açık raporlara göre, en az dokuz protokol doğrudan etkilendi, sadece Aave'nin kaybının 6.6 milyar ila 8.45 milyar dolar arasında olduğu tahmin ediliyor. Saldırıdan sonraki 24 saat içinde, rsETH fiyatı 1600 ila 2500 dolar arasında şiddetli dalgalanmalar yaşadı. Hoskinson ayrıca Kuzey Koreli hacker grubu Lazarus'un olayla bağlantılı olabileceğinden bahsetti, ancak attribution'un henüz bağımsız adli bilişim şirketleri tarafından doğrulanmadığını kabul etti. Yazı hazırlandığı sırada, Cardano (ADA) 0.2504 dolar seviyesinde işlem görüyor.