DeFiLlama সহ-প্রতিষ্ঠাতা $293M KelpDAO হ্যাক সমাধানে ৩টি পথের পরামর্শ দিয়েছেন

১৮ এপ্রিল $২৯৩ মিলিয়ন KelpDAO হ্যাকের ঘটনা Aave, rsETH হোল্ডার এবং বৃহত্তর DeFi ইকোসিস্টেমকে এমন একটি ক্ষতির সম্মুখীন করেছে যা কীভাবে পূরণ করতে হবে তা কেউ জানে না।

কিন্তু রবিবার, DeFiLlama সহ-প্রতিষ্ঠাতা 0xngmi তিনটি বাস্তবসম্মত বিকল্প উপস্থাপন করেছেন এবং প্রতিটির হিসাব-নিকাশ করেছেন।

তিনটি পরিস্থিতি, কোনোটিই পরিষ্কার নয়

0xngmi-র প্রথম বিকল্প হলো ক্ষতি ছড়িয়ে দেওয়া। তাদের মতে, যদি KelpDAO সমস্ত ব্যবহারকারীদের মধ্যে ক্ষতি ভাগ করে নেয়, তাহলে এটি ১৮.৫% কাটছাঁটে পরিণত হবে। Aave ডিপ্লয়মেন্ট জুড়ে প্রায় ৬৬৬,০০০ rsETH রয়েছে, এবং বেশিরভাগ মেইননেট পজিশন সর্বোচ্চ লোন-টু-ভ্যালু রেশিও (LTV) এর কাছাকাছি লুপ করা, তাই 0xngmi-র মডেল ধরে নেয় যে তারা মূলত লিকুইডেশনে রয়েছে।

এই পজিশনগুলির সমস্ত ইক্যুইটি নিশ্চিহ্ন করলে প্রায় $২১৬ মিলিয়ন খারাপ ঋণ থেকে যায়, এবং Aave-এর Umbrella ETH কভারেজ এর মধ্যে $৫৫ মিলিয়ন শোষণ করবে, যখন প্রোটোকলের ট্রেজারি আরও $৮৫ মিলিয়ন কভার করতে পারবে, যা প্রায় $৭৬ মিলিয়ন ব্যবধান রেখে যাবে। এটি বন্ধ করতে, 0xngmi পরামর্শ দিয়েছেন যে Aave হয় ঋণ নিতে পারে অথবা তার AAVE ট্রেজারি টোকেন লিকুইডেট করতে পারে। সেই মজুদ বর্তমানে প্রায় $৫১ মিলিয়ন মূল্যের।

দ্বিতীয় বিকল্পটি অনেক বেশি খারাপ, কারণ এর অর্থ হবে লেয়ার ২ চেইনে rsETH হোল্ডারদের "রাগিং" করা। এটি Aave-কে $৩৫৯ মিলিয়ন rsETH সাপ্লাই নিয়ে রেখে যাবে, এবং ধরে নিলে যে এটি সবই সর্বোচ্চ LTV-তে লুপ করা ছিল, তাহলে এটি লেন্ডিং মার্কেট জুড়ে $৩৪১ মিলিয়ন খারাপ ঋণ তৈরি করবে। কিন্তু যেহেতু Umbrella এর কোনোটিই কভার করে না, 0xngmi বলেছেন Aave-কে সিদ্ধান্ত নিতে হবে কোন মার্কেটগুলি রক্ষা করবে এবং কোনগুলি পরিত্যাগ করবে, Arbitrum, Mantle এবং Base সবচেয়ে বড় ক্ষতির সম্মুখীন হওয়ার সম্ভাবনা রয়েছে।

তৃতীয় বিকল্পটি, যদিও প্রযুক্তিগতভাবে সবচেয়ে আকর্ষণীয়, বাস্তবায়ন করা সবচেয়ে কঠিন হতে পারে। এতে হ্যাক-পূর্ব স্ন্যাপশটে ফিরে যাওয়া এবং শুধুমাত্র সরাসরি ক্ষতিগ্রস্তদের পূর্ণ করার চেষ্টা করা জড়িত। এর অর্থ হবে হ্যাকার Aave থেকে নেওয়া $১২৪ মিলিয়ন এবং Arbitrum থেকে আরও $১৮ মিলিয়ন ফেরত দেওয়া। কিন্তু সমস্যা হলো, হ্যাকের পর থেকে, পুল করা প্রোটোকল জুড়ে টাকা অনেক সরে গেছে, যা এক জমাকারীর তহবিল অন্যদের থেকে পরিষ্কারভাবে আলাদা করা কঠিন করে তুলেছে।

OneKey প্রতিষ্ঠাতা Yishi চতুর্থ একটি পথের জন্যও চাপ দিয়েছেন যা 0xngmi-র কাঠামোর বাইরে: প্রথমে হ্যাকারের সাথে আলোচনা করুন, তাদের ১০% থেকে ১৫% বাউন্টি অফার করুন এবং কঠিন সিদ্ধান্তগুলি নেওয়ার আগে বেশিরভাগ টাকা ফেরত পাওয়ার চেষ্টা করুন। যদি তা ব্যর্থ হয়, Yishi যুক্তি দিয়েছেন যে LayerZero-এর ইকোসিস্টেম ফান্ডের বেশিরভাগ বিল বহন করা উচিত, তার সম্পদ এবং OFT ইকোসিস্টেম সংরক্ষণে দীর্ঘমেয়াদী আগ্রহের কারণে।

দুটি লেনদেনে কীভাবে $২৯৩M চলে গেল

Cyvers প্রতিষ্ঠাতা Meir Dolev KelpDAO আক্রমণের অন-চেইন টাইমলাইন পুনর্গঠন করেছেন, এবং এটি দ্রুত সরে। আক্রমণকারীর ওয়ালেট কিছু ঘটার প্রায় ১০ ঘন্টা আগে Tornado Cash-এর মাধ্যমে অর্থায়ন করা হয়েছিল। তারপর, ১৮ এপ্রিল UTC ১৭:৩৫-এ, দুটি লেনদেন ঘটেছে: LayerZero-এর ReceiveUIn302-এ commitVerification, তারপর ২৪ সেকেন্ড পরে EndpointV2-এ IzReceive। সেই দ্বিতীয় লেনদেনটি এক শটে ১১৬,৫০০ rsETH নিষ্কাশন করেছে, যার মূল্য প্রায় $২৯৩.৫ মিলিয়ন।

KelpDAO-এর মাল্টিসিগ UTC ১৮:২৩-এ rsETH-তে আক্রমণকারীর প্রাপক ঠিকানা কালো তালিকাভুক্ত করে সাড়া দিয়েছে, এবং এটি কাজ করেছে। ৩ মিনিট পরে একটি দ্বিতীয় প্রচেষ্টা, যা প্রায় $১০০ মিলিয়ন মূল্যের আরও ৪০,০০০ rsETH নিয়ে যেত, কালো তালিকায় আঘাত করে এবং রিভার্ট হয়ে যায়।

Dolev-এর মতে, মূল কারণটি বেশ সহজ ছিল: KelpDAO-এর Unichain-থেকে-Ethereum ব্রিজ তহবিল মুক্ত করতে শুধুমাত্র একটি DVN সত্যায়ন প্রয়োজন। সেই একটি যাচাইকরণ জাল করার ফলে হ্যাকার $২৯৩ মিলিয়ন সরাতে সক্ষম হয়েছিল।

LayerZero তার নিজস্ব বিবৃতিও প্রকাশ করেছে যা আক্রমণটি Lazarus Group-এর TraderTraitor ইউনিটের দায়ে দেয়। কোম্পানি বলেছে প্রোটোকল ডিজাইন অনুযায়ী কাজ করেছে এবং সরাসরি KelpDAO-এর ১-অফ-১ DVN কনফিগারেশনকে কারণ হিসেবে নির্দেশ করেছে, উল্লেখ করে যে এটি আগে সমস্ত ইন্টিগ্রেশন পার্টনারদের মাল্টি-DVN সেটআপের সুপারিশ করেছিল।

সিকিউরিটি গবেষক Andy আরও স্পষ্টভাবে বলেছেন, KelpDAO-এর $১.৫ বিলিয়ন ব্যবহারকারী তহবিল ধারণ করে একটি একক DVN চালানোর সিদ্ধান্তকে "অত্যন্ত দায়িত্বহীন" বলে অভিহিত করেছেন এবং সতর্ক করেছেন যে কয়েক ডজন অন্যান্য প্রোটোকল এখনই একই সেটআপ চালাচ্ছে।

The post DeFiLlama Co-Founder Suggests 3 Paths to Resolve $293M KelpDAO Hack Fallout appeared first on CryptoPotato.