Kelp actualiza integralmente a ponte entre cadeias após duas semanas, ether.fi reforça simultaneamente a robustez do WeETH

Há já duas semanas que passou o incidente de pirataria que atingiu a ponte cross-chain do Kelp DAO para rsETH em 18 de abril, do qual terão sido retiradas 116.500 rsETH (cerca de 292 milhões de dólares). A Kelp, a 29 de abril, anunciou a conclusão de uma atualização total da ponte cross-chain; no mesmo dia, a ether.fi divulgou em simultâneo um plano de endurecimento de segurança em três camadas para o weETH e juntou-se ao resgate coletivo da DeFi United, com uma doação de 5.000 ETH. Entidades como LayerZero, Consensys e Mantle, entre outras, já mobilizaram mais de 70.000 ETH em fundos de resgate. A DeFi United entrou agora numa fase de pós-processamento estrutural do evento, após a sua eclosão.

Atualização da ponte cross-chain da Kelp a 29/4: validadores alteram para 4-of-4, com a Ethereum como único eixo

Originalmente, o atacante, a 18 de abril, explorou a ponte cross-chain da Kelp com uma configuração de ponto único de 1-of-1 DVN (Decentralized Verifier Network), falsificando mensagens cross-chain para retirar rsETH. A ação de endurecimento concluída no anúncio da Kelp a 29/4 redesenhou o mecanismo de validação e a estrutura topológica:

Em primeiro lugar, os nós de validação passam de 1 para 4 attestors independentes—Canary, Horizen, LayerZero Labs e Nethermind—em que cada percurso de entrada e saída exige a validação completa por todos os 4; para o atacante forjar uma mensagem cross-chain, teria de comprometer simultaneamente a operação de segurança de quatro infraestruturas independentes, em diferentes bases e jurisdições. Em segundo lugar, a contagem de confirmações de blocos em todas as cadeias sobe de 42 para 64, aumentando o custo de ataques de reorganização (reorg attack). Em terceiro lugar, a estrutura topológica muda de full mesh para hub-and-spoke: são abolidas as rotas diretas de L2 para L2; todas as mensagens cross-chain passam a ser obrigatoriamente encaminhadas via mainnet da Ethereum; remove-se a dependência lateral entre L2, reduzindo a área de ataque.

No anúncio, a Kelp sublinha que «qualquer configuração que se desvie do valor predefinido do LayerZero será, de forma estrita, mais forte e nunca mais fraca» e afirma ainda que irá «estudar fornecedores de infraestruturas cross-chain mais seguros», deixando uma pista para substituir o LayerZero no futuro.

ether.fi endurece em simultâneo o weETH e junta-se à DeFi United, doando 5.000 ETH

Anúncio da ether.fi a 29/4 18:13 UTC: embora o weETH da própria empresa, por já ter executado previamente e de forma forçada uma configuração de «mais de 2 DVN», não tenha sido diretamente afetado, a ether.fi vai ainda assim executar endurecimento de segurança a nível de protocolo para o weETH em todas as 20 cadeias de implementação. Atualizações concretas em três camadas:

Primeira camada Message Library Pinning: fixa os endereços de SendUln302 e ReceiveUln302 diretamente nas ranhuras de configuração do OApp do weETH, de modo a que a carteira multisig do LayerZero já não possa ser substituída por uma library que contorne a validação do DVN; Segunda camada: pinning de configuração do DVN + limite 4/4: fixa um conjunto de quatro DVN e cada mensagem cross-chain tem de obter aprovação 4/4; se qualquer um dos DVN ficar indisponível ou for comprometido, a mensagem é interrompida de imediato; Terceira camada Pair-Wise Rate Limits: define limites conservadores de entrada e saída do weETH para cada percurso (cadeia de origem, cadeia de destino); os limites são controlados diretamente pelos contratos próprios da ether.fi e não são influenciados pelos fornecedores de bridge a montante.

O resultado da atualização é que «a multisig do LayerZero fica completamente incapaz de modificar on-chain a configuração da bridge do weETH, e todos os parâmetros de segurança ficam sob controlo exclusivo da multisig da própria ether.fi». Em paralelo, a ether.fi anuncia a entrada na DeFi United, com a sua fundação a doar 5.000 ETH para o fundo de resgate dedicado, e avalia a introdução do Chainlink CCIP ou do Wormhole como segundo fornecedor de mensagens cross-chain; além disso, afirma que até ao final de junho desativará o serviço de bridging do weETH em cadeias como Scroll, Swell, Bera, zkSync, Mode, Blast, Morph e Sonic.

DeFi United com duas semanas: mobiliza mais de 70K ETH, reação nas taxas de empréstimo USDC

A aliança de resgate da DeFi United, liderada pela Aave e que se estende por vários protocolos DeFi, expandiu-se rapidamente nas duas semanas seguintes a 24/4. As principais doações e contribuições incluem: LayerZero Labs compromete mais de 10.000 ETH (5.000 ETH injetados na DeFi United e 5.000 ETH injetados num pool de liquidez da Aave), Consensys compromete no máximo 30.000 ETH, Mantle tenciona emprestar à Aave na forma de 30.000 ETH, ether.fi Foundation doa 5.000 ETH, Puffer Finance utiliza parte do capital do tesouro, e River injeta 3 milhões de dólares em USDT. A DeFi United atingiu já mais de 100 mil endereços independentes como doadores em 26/4.

A injeção dos fundos de resgate refletiu-se diretamente nas taxas do mercado de empréstimos da Aave. Segundo o acompanhamento do analista on-chain DefiScope a 30/4, no momento em que foi publicada a mensagem de contribuição de 30K ETH pela Mantle, a taxa de empréstimo em USDC na Aave caiu de cerca de 15% para 6,23% de imediato; a taxa de utilização (utilization) recuou de perto dos 100% para 91,5%, correspondendo principalmente a cerca de 100 milhões de dólares em afluxos de reembolsos de USDC (sobretudo na forma de desbloqueios de alavancagem de arbitragem com USDe). Em outras palavras, «o resgate coletivo» não foi apenas um gesto de relações públicas, mas sim uma força real que reconfigurou as condições de liquidez do mercado de empréstimos.

Ainda assim, o pós-processamento do evento não está concluído. Observadores on-chain apontam que, 12 dias após o ataque, o atacante ainda detinha cerca de 107.000 rsETH em posições de colateral na Aave e na Compound, que até agora não foram liquidadas. A razão é que desmontar essas posições exige propostas de governação em ambos os lados—Aave e Compound—ajustes temporários de oráculos, processos de liquidação controlados por multisig, e ainda o percurso de resgate através da Kelp—o que equivale a uma «liquidação com caráter de comité», que muitas vezes demora semanas a concluir-se. A Aave planeia recuperar os 107K rsETH a partir de 7 endereços de atacantes. Do endurecimento técnico à mobilização do resgate coletivo, até à recuperação de créditos incobráveis, a capacidade de coordenação da DeFi para «pós-tratamento» está a ser submetida ao primeiro teste de pressão real nesta ocorrência.

Este artigo, duas semanas após a Kelp ter feito uma atualização completa da ponte cross-chain e a ether.fi ter endurecido em paralelo o weETH, surgiu primeiro em 鏈新聞 ABMedia.