Auteur : Gu Yu, ChainCatcher
Plus de 40 heures après le piratage, les réactions en chaîne déclenchées par Kelp DAO continuent de s'intensifier, impliquant de plus en plus de projets renommés tels qu'Aave, LayerZero, Arbitrum, et atteignant même un point où certaines narratives populaires sont condamnées à mort.
Le KOL renommé Feng Wuxiang a déclaré sur la plateforme X que seul l'ETH est désormais sécurisé, et qu'ARB a également autorisé le gel et le transfert des actifs des clients. Aucun L2 n'est un vrai L2. Le L2 est né avec Arbitrum, et mourra avec Arbitrum.
Un autre KOL renommé, Lan Hu, a quant à lui déclaré que le plus grande perte de cet incident de Kelp n'est pas pour Aave, ni pour Kelp, mais pour LayerZero, mais qu'il est trop myope pour voir la nature réelle de l'événement. L'essence de cet incident n'est pas d'avoir invalidé les L2 (les faux L2 ne comptent pas), mais d'avoir invalidé les ponts inter-chaînes.
De plus en plus d'opinions radicales apparaissent sur la scène médiatique, les parties concernées se renvoyant la responsabilité et se disputant, faisant de l'incident de piratage de Kelp DAO une fenêtre d'observation typique sur la répartition des responsabilités en matière de sécurité, et le conflit entre le pragmatisme et le fondamentalisme technologique.
I. L0 invalidé ? Le pont inter-chaînes, grand perdant
Le point clé de l'événement est le rapport détaillé sur l'attaque publié hier par LayerZero, qui identifie préliminairement l'attaquant comme le groupe nord-coréen Lazarus. L'attaque a été réalisée en empoisonnant l'infrastructure RPC en aval sur laquelle s'appuie son réseau de validation décentralisé (DVN). Les attaquants ont pris le contrôle de certains nœuds RPC et ont combiné cela avec une attaque DDoS, induisant le système à basculer vers des nœuds malveillants, permettant ainsi de falsifier des transactions inter-chaînes.
« L'exploitation de nœuds compromis pour une attaque par empoisonnement de l'infrastructure RPC, combinée à une attaque DDoS contre les RPC non affectés pour forcer un basculement, est une méthode très sophistiquée. Il s'agit essentiellement d'une guerre des infrastructures », a commenté Samuel Tse, responsable des investissements et des partenariats chez Animoca Brands.
À la fin du rapport, LayerZero a déclaré que le protocole avait fonctionné exactement comme prévu tout au long de l'incident. Aucune vulnérabilité n'a été découverte dans le protocole. La caractéristique centrale de l'architecture de LayerZero est la sécurité modulaire, et dans ce cas, elle a parfaitement atteint son objectif, isolant l'attaque entière à une seule application — aucun risque de contamination pour l'ensemble du système, et aucun autre OFT ou OApp n'a été affecté.
Cette exonération totale de responsabilité a été l'étincelle qui a provoqué un énorme contrecoup médiatique, de nombreuses personnalités connues du secteur étant mécontentes de la performance de LayerZero lors de cet incident.
« L0 s'en sort bien, tout l'article rejette la faute sur une erreur de configuration de KelpDAO, et lui-même n'a absolument aucun problème. Incroyable. Pourquoi permettre une configuration 1/1 ? Comment la liste interne des RPC a-t-elle pu être obtenue par l'attaquant ? Pourquoi la logique de basculement (failover) après une DDoS fait-elle confiance à un RPC contaminé sans arrêter la validation, ou sans faire quoi que ce soit ? » s'est interrogé le chercheur renommé CM.
« Cette attitude d'évitement délibéré me met mal à l'aise. La déclaration dit clairement "le protocole a fonctionné conformément aux attentes". L'attaque est décrite comme un empoisonnement RPC dû à la compromission de nœuds RPC. Mais l'empoisonnement RPC n'est pas ça, leurs propres infrastructures ont été envahies et compromises. Étant donné que la déclaration n'explique pas comment l'intrusion s'est produite, je ne me précipiterai pas pour réactiver le pont. » a déclaré le développeur DeFi renommé banteg.
Kelp DAO a également pris la parole, déclarant que la configuration à validateur unique (1/1) à l'origine de cette attaque n'était pas un choix ignorant les recommandations, mais le paramètre par défaut dans le guide officiel de LayerZero, et que le réseau de validateurs (DVN) exploité par les attaquants était une infrastructure propre à LayerZero.
Selon une analyse de Dune, parmi les 2665 contrats OApp basés sur LayerZero, 47 % utilisent une configuration DVN 1/1, c'est-à-dire un mécanisme de validation unique, ce qui multiplie considérablement les risques pour l'industrie.
Plus terrible que l'apparition d'un problème, c'est que les parties concernées n'admettent pas leurs erreurs et les évitent. LayerZero, en tant que leader de la communication inter-chaînes et de la narrative Layer0, des centaines de projets crypto utilisent son infrastructure inter-chaînes pour relier les jetons et actifs de différentes chaînes. Si elle maintient son attitude arrogante, cela affectera davantage la confiance de l'industrie.
L'opinion générale est que LayerZero, bien que n'ayant pas été directement piraté, est celui qui a le plus souffert en termes de réputation — il doit payer le prix pour avoir "autorisé une configuration faible", sinon la narrative inter-chaînes s'effondrera.
Autrement dit, LayerZero doit non seulement proposer des mesures techniques d'amélioration claires, mais aussi assumer davantage de responsabilités dans le plan d'indemnisation des actifs.
II. Les Layer2 sont-ils morts ? Le gel extraordinaire d'Arbitrum
Les discussions sur les Layer2 proviennent de l'action de gel d'Arbitrum. Ce midi, le comité de sécurité d'Arbitrum a annoncé avoir pris des mesures d'urgence pour sauver 30 766 ETH déposés par le pirate sur une adresse d'Arbitrum One, d'une valeur actuelle de 71 millions de dollars.
Arbitrum a également déclaré qu'après une enquête technique et des délibérations approfondies, le comité de sécurité avait déterminé et exécuté une solution technique pour transférer les fonds vers un lieu sûr sans affecter aucun autre état de la chaîne ou utilisateur d'Arbitrum. L'adresse détenant initialement les fonds ne peut plus y accéder, et seule l'autorité de gouvernance d'Arbitrum peut prendre d'autres mesures pour les transférer, actions qui seront coordonnées avec les parties concernées.
Selon l'interprétation des professionnels du secteur, le comité de sécurité d'Arbitrum a utilisé un type de transaction privilégié de remplacement d'état (qui fait partie d'ArbOS mais n'a pratiquement jamais été utilisé), permettant à la clé privée de l'attaquant de toujours signer des transactions, mais les ETH de cette adresse ont été transférés par la chaîne elle-même.
Ce type de transaction spécial contourne complètement la clé privée de l'attaquant ; seule la chaîne elle-même (via le chemin de mise à jour du sequencer / ArbOS, contrôlé par le comité de sécurité d'Arbitrum) peut l'injecter.
On apprend que le comité de sécurité d'Arbitrum est composé de 12 personnes élues par l'Arbitrum DAO, et toute décision nécessite l'accord de 9 d'entre elles.
Cette action a provoqué un tollé. Auparavant, de l'extérieur, Arbitrum, en tant que Layer2 représentatif, n'était pas censé avoir la capacité ou l'autorité de gérer les actifs ETH des utilisateurs, car cela allait à l'encontre de l'esprit de décentralisation de la blockchain.
Lors des précédents piratages, l'USDT ou l'USDC volés par les hackers pouvaient souvent être gelés immédiatement par Tether ou Circle pour réduire les pertes des utilisateurs. L'ETH, en tant qu'actif natif de la chaîne, n'avait jamais été gelé et transféré par la chaîne elle-même dans l'histoire, dépassant les attentes de la grande majorité des utilisateurs.
De nombreux points de vue soutiennent l'action d'Arbitrum, par exemple : « Toutes les entreprises, banques et institutions financières régulières finiront par adopter une architecture à deux niveaux. Fonctionner comme une entité centralisée dans les moments critiques n'est pas un défaut, mais un avantage. » Mais pour plus de technophiles puristes, ce n'est pas le cas.
« Pas besoin de clé privée, pas besoin d'autorisation, transfert direct. » De nombreux points de vue estiment que cette opération d'Arbitrum redéfinit le degré de décentralisation des Layer2, ce qui les rend peu sûrs sur les Layer2.
Lan Hu a déclaré carrément que cet incident a directement touché la ligne rouge idéologique centrale du DeFi : « Not your keys, not your coins » (Pas vos clés, pas vos jetons). Cet incident ramène au dilemme classique de la crypto : sécurité pragmatique vs sécurité totalement décentralisée.
Conclusion
Lorsque LayerZero dit « le protocole a fonctionné conformément aux attentes », il préserve sa justesse technique, mais perd l'opinion et la confiance ; lorsque Arbitrum utilise une transaction privilégiée pour transférer 71 millions de dollars d'ETH, il sauve les fonds des utilisateurs, mais porte un coup dur à la narrative de décentralisation des Layer2.
La controverse du piratage de Kelp place simultanément les deux narratives les plus chaudes sur le banc des accusés : les ponts inter-chaînes sont-ils une infrastructure ou un amplificateur de risque ? Les Layer2 sont-ils une extension fiable d'Ethereum, ou des banques secondaires déguisées en décentralisées ?
LayerZero a été compromis en raison de son mécanisme à validateur unique, Arbitrum a utilisé un mécanisme de vote spécial centralisé pour récupérer les pertes de LayerZero et Kelp DAO. Cela constitue une boucle extrêmement ironique : un protocole se vantant d'être décentralisé s'effondre à cause de sa « fragilité monopoint » ; et doit finalement compter sur les « privilèges centralisés » d'un autre protocole pour s'en sortir.
Il force tout le secteur à faire face à une question jamais abordée de front : lorsque l'idéal de décentralisation entre en collision avec le coût réel de la sécurité, lequel sommes-nous prêts à sacrifier ?
La discussion sur les grandes narratives est un point focal médiatique, le plan d'indemnisation des utilisateurs en est un autre, plus réaliste. Même si Arbitrum a récupéré plus de 70 millions de dollars grâce à des moyens techniques, Aave présente toujours une créance douteuse de près de 2 milliards de dollars. Comment les intérêts des utilisateurs seront-ils dûment protégés et garantis ?
Dans la grande majorité des incidents de piratage, des pertes de l'ordre de dizaines de millions de dollars sont catastrophiques pour un protocole, et le recouvrement par les utilisateurs n'aboutit généralement à rien. Mais cet incident implique des projets stars de premier plan comme Aave et LayerZero, et leur plan de traitement des créances douteuses est très attendu.
Aave a aujourd'hui proposé deux plans possibles pour traiter la créance douteuse. Le premier est une socialisation de la perte entre tous les détenteurs de rsETH (répartition sur toute la chaîne), Kelp DAO effectuant une dépréciation de valeur uniforme pour tous les rsETH (mainnet + L2) (décrochage d'environ 15 %) ; le second est de faire assumer toutes les pertes uniquement aux détenteurs de rsETH sur L2, les rsETH du mainnet conservant leur valeur d'origine.
Cependant, Kelp DAO et LayerZero n'ont jusqu'à présent pas évoqué leur rôle dans le plan d'indemnisation. On peut voir à travers la tentative de LayerZero de se dégager de toute responsabilité dans son rapport que le projet estime n'avoir aucune obligation d'indemnisation puisqu'il n'a aucune responsabilité.
Pourtant, un protocole valorisé à plusieurs milliards de dollars, sur lequel des centaines de projets comptent comme infrastructure sous-jacente, qui choisit une « exonération technique » face aux pertes colossales causées par sa configuration DVN par défaut, est en soi une énorme ironie par rapport à la définition même d'« infrastructure sous-jacente ».
C'est un dilemme du prisonnier typique, où toutes les parties en crise tentent de minimiser leurs propres pertes par une « segmentation des intérêts », plutôt que de réparer le déficit de confiance du secteur en partageant la responsabilité.
Au vu de l'impact négatif de cet incident sur les différentes parties du secteur, ce sera le dilemme du prisonnier le plus dangereux de l'histoire pour l'écosystème DeFi.
