Tag: Kelp DAO

  • Arbitrum atlaisvino apie 71 mln. eurų vertės ETH pervedimą į Aave, bet pretenzijos dėl ryšių su Šiaurės Korėja lieka

    Arbitrum atlaisvino apie 71 mln. eurų vertės ETH pervedimą į Aave, bet pretenzijos dėl ryšių su Šiaurės Korėja lieka

    JAV federalinė teisėja Manhatane leido iš dalies atlaisvinti didžiausią atgaunamų lėšų paketą po balandį įvykusio „Kelp DAO“ išpuolio, tačiau teisinė rizika dėl šio turto niekur nedingo. Arbitrum DAO nuo gegužės 1 dienos buvo įšaldžiusi 30 766 ETH, kurių vertė siekia apie 71 mln. eurų.

    Pietų Niujorko apygardos teismo teisėja Margaret Garnett pakeitė anksčiau galiojusį ribojantį nurodymą taip, kad būtų galima įvykdyti grandinėje vykstantį valdymo sprendimą. Tai reiškia, kad Arbitrum bendruomenės balsavimu patvirtintas pervedimas į skaitmeninio turto piniginę, kurią kontroliuoja Aave, gali įvykti nepažeidžiant teismo nurodymo.

    Teismas taip pat aiškiai pasakė, kad pervedimą inicijuojančios ar už jį balsuojančios šalys nebus laikomos pažeidusios ribojantį nurodymą vien dėl paties pervedimo. Šis patikslinimas buvo itin svarbus delegatams ir žetonų turėtojams, nes iki šiol buvo neaišku, ar balsavimas galėtų sukelti asmeninę teisinę atsakomybę.

    Kodėl ETH nėra „laisvas ir švarus“

    Nors pervedimas leidžiamas, teisinė našta dėl lėšų persikelia kartu su jomis. Pagal teismo sprendimą Aave LLC sutiko būti saistoma ribojančio nurodymo taip, lyg jis būtų įteiktas tiesiogiai, todėl ETH, patekę į Aave valdomą piniginę, vis tiek gali būti taikinys būsimam teismo sprendimui.

    Jei teismas vėliau pripažintų, kad prioritetinė teisė į šį turtą priklauso ieškovams, Aave galėtų būti įpareigota perduoti ETH. Taigi sprendimas laikomas kompromisu: jis leidžia judėti atkūrimo procesui, bet palieka galioti pretenzijas.

    Ką teismui aiškina abi pusės

    Aave siekė, kad ribojantis nurodymas būtų panaikintas, argumentuodama, jog įšaldytas ETH yra iš vartotojų pavogtas turtas, o vagystė nesukuria nuosavybės teisės. Platformos pozicija remiasi praktiniu DeFi principu: jei lėšos pavogtos, jos turi grįžti nukentėjusiesiems, o ne tapti teisminio ginčo įkaite.

    Ieškovai, atstovaujami Gerstein Harrow LLP, laikosi kitos logikos ir teigia, kad ETH gali būti laikomas su Šiaurės Korėja susijusiu turtu, į kurį galima nukreipti išieškojimą pagal JAV teisės aktus, taikomus terorizmo rėmėjams. Jų argumentai siejami su ankstesniais teismų sprendimais, kuriais jiems buvo priteistos didelės sumos, o dabar ieškoma realiai pasiekiamo turto kriptovaliutų infrastruktūroje.

    Platesnis kontekstas DeFi rinkoje

    Ši byla išryškina augančią tendenciją: dideli DeFi incidentai vis dažniau persikelia iš techninio reagavimo į teismų salę, o ginčai apima ne tik įsilaužėlius, bet ir protokolus, valdymo dalyvius bei turto „saugotojus“ grandinėje. Teisėjų sprendimai tokiuose ginčuose tampa precedentiniais, nes apibrėžia, kiek atsakomybės gali tekti decentralizuoto valdymo dalyviams.

    30 766 ETH yra reikšminga dalis platesnių atkūrimo pastangų, kuriomis siekiama atstatyti po išpuolio nukentėjusio turto ekonominį padengimą. Teismas dėl likusių klausimų galutinio sprendimo dar nepriėmė, o pagrindinis ginčas, kam galiausiai priklausys įšaldytas turtas, kol kas lieka atviras.

    „Bet kuri šalis, inicijuojanti grandinėje vykstantį pervedimą, balsuojanti dėl jo ar dalyvaujanti pervedime į Aave LLC, nepažeidžia ribojančio nurodymo“, – nurodė teisėja Margaret Garnett.

  • LayerZero atsiprašo dėl Kelp DAO įsilaužimo komunikacijos: pripažino klaidą dėl vieno tikrintojo schemos

    LayerZero atsiprašo dėl Kelp DAO įsilaužimo komunikacijos: pripažino klaidą dėl vieno tikrintojo schemos

    Tarpblokinių pervedimų protokolas LayerZero paviešino atsiprašymą dėl to, kaip komunikavo po Kelp DAO tilto incidento, per kurį iš sistemos buvo neteisėtai išvesta apie 270 000 000 eurų vertės rsETH. Tai ryškus tono pokytis po ankstesnio vertinimo, kuriame buvo teigiama, kad sprendimas „veikė taip, kaip buvo numatyta“.

    Įmonė pripažino, kad per kelias savaites po atakos jai nepavyko aiškiai ir tiesiai paaiškinti situacijos. LayerZero teigimu, siekta parengti išsamų techninį paaiškinimą, tačiau rinkai labiausiai trūko greitos ir konkrečios informacijos apie rizikas bei atsakomybę.

    Kas įvyko per ataką?

    LayerZero nurodė, kad buvo kompromituoti vidiniai RPC mazgai, kuriuos naudojo jos Decentralized Verifier Network (DVN) skaityti šaltinės grandinės būseną. Tuo pat metu įvykdyta DDoS ataka prieš išorinius RPC tiekėjus privertė sistemą remtis pažeista infrastruktūra.

    Dėl to DVN patvirtino operacijas, kurios realiai neįvyko, ir taip buvo atvertas kelias neteisėtiems pervedimams. LayerZero incidentą siejo su Šiaurės Korėjos Lazarus grupe, kuri anksčiau ne kartą buvo minėta kaip viena aktyviausių kriptovaliutų vagysčių vykdytojų.

    Vienas tikrintojas kaip „numatytasis“ pasirinkimas

    Svarbiausia atsiprašymo dalis buvo pripažinimas, kad LayerZero neturėjo leisti savo DVN veikti kaip vieninteliam tikrintojui didelės vertės pervedimuose. Įmonė teigė, kad kūrėjams turi būti paliekama pasirinkimo laisvė, tačiau tokia 1 iš 1 konfigūracija neturėjo būti toleruojama didelės rizikos scenarijuose.

    Kelp DAO anksčiau viešai nesutiko su naratyvu, kad visa atsakomybė tenka vien projekto konfigūracijai, ir argumentavo, jog vieno tikrintojo schema buvo pateikiama kaip įprastas įdiegimo pavyzdys. Rinkoje tai tapo platesne diskusija apie tai, kur baigiasi platformos rekomendacijų atsakomybė ir kur prasideda konkretaus produkto komandos pareiga atlikti papildomą rizikos vertinimą.

    LayerZero taip pat pateikė masto kontekstą, pabrėždama, kad incidentas palietė vieną programą, o ne visą ekosistemą. Vis dėlto vieno didelio atvejo pakanka, kad pasitikėjimas tarpblokine infrastruktūra smuktų, nes tokie tiltai laikomi vienu dažniausių atakų taikinių visame kriptovaliutų sektoriuje.

    Kokius pokyčius žada LayerZero?

    Po incidento LayerZero skelbia pakeitusi praktiką: LayerZero Labs DVN nebeaptarnauja 1 iš 1 konfigūracijų. Įmonė taip pat migruoja numatytuosius nustatymus taip, kad daugelyje kelių būtų reikalaujama bent penkių tikrintojų, o grandinėse, kur pasirinkimų mažiau, būtų taikomas bent trijų tikrintojų slenkstis.

    Techninėje dalyje planuojamas antras DVN klientas, parašytas „Rust“ kalba, siekiant sumažinti priklausomybę nuo vienos kodo bazės ir didinti atsparumą klaidoms. RPC architektūroje žadami smulkesni kvorumo valdikliai, kad sistema galėtų lanksčiau derinti vidinius ir išorinius mazgų tiekėjus.

    Dar viena atskleista detalė susijusi su operacine sauga: prieš kelerius metus vienas iš daugiaparašio pasirašytojų asmeniniam sandoriui panaudojo gamybinę aparatinę piniginę. LayerZero teigė, kad pasirašytojas buvo pašalintas, piniginės pakeistos, o į pasirašymo įrenginius įdiegta anomalijų aptikimo programinė įranga.

    Atsiprašymas pasirodė tuo metu, kai dalis rinkos dalyvių peržiūri tarpblokinių sprendimų tiekėjus. Keli protokolai po incidento paskelbė perkeliantys infrastruktūrą į alternatyvius sprendimus, o tai rodo, kad saugumo architektūra ir atsakomybės ribos tampa konkurenciniu veiksniu, o ne tik technine detale.

    LayerZero teigė, kad pilnas techninis post mortem bus paskelbtas užbaigus išorinių saugumo partnerių tyrimus. Iki tol pagrindinis rinkos lūkestis išlieka paprastas: kad numatytieji nustatymai nebeskatintų rizikingų diegimų, o incidentų komunikacija būtų greitesnė ir aiškesnė.

  • „Aave“ teisme ginčija 67 mln. eurų ETH įšaldymą: kam priklauso po įsilaužimo atgautos lėšos?

    „Aave“ teisme ginčija 67 mln. eurų ETH įšaldymą: kam priklauso po įsilaužimo atgautos lėšos?

    Ginčas dėl įšaldytų kriptovaliutų

    „Aave“ bendrovė JAV federaliniame teisme pateikė skubų prašymą panaikinti nutartį, kuria įšaldytas apie 67 mln. eurų vertės eterio (ETH) kiekis, susijęs su balandžio mėnesį įvykusiu „Kelp DAO“ incidentu.

    Šios lėšos buvo perimtos ir atskirtos po to, kai, kaip teigiama, buvo išnaudota tarp grandinių veikianti infrastruktūra. „Aave“ pozicija aiški: laikinai atgautos pavogtos lėšos netampa kitų asmenų nuosavybe vien dėl to, kad jos buvo sulaikytos.

    Kodėl teismas įšaldė ETH?

    Nutartis, dėl kurios kilo ginčas, riboja Arbitrum DAO galimybes perkelti ar paskirstyti atgautą ETH. Iš pradžių rinkoje buvo tikimasi, kad ši suma taps vienu pirmųjų didesnių realiai susigrąžintų fondų, kurie galėtų būti grąžinti nukentėjusiems vartotojams.

    Situaciją komplikavo ieškovų reikalavimai, susiję su senesnėmis bylomis ir teismo sprendimais dėl žalos atlyginimo. Jie siekia įšaldytas lėšas priskirti kaip galimą restitucijos šaltinį, remdamiesi prielaidomis apie galimą išpuolio vykdytojų kilmę.

    „Aave“ argumentas: pavogta nėra nuosavybė

    „Aave“ teisme tvirtina, kad teiginiai apie konkrečių grupuočių dalyvavimą grindžiami neįrodyta spekuliacija. Net ir tuo atveju, jei įsilaužimas būtų susietas su konkrečiais nusikaltėliais, tai nekeistų esminio principo, kad pavogtos lėšos priklauso nukentėjusiems, o ne tretiesiems asmenims.

    „Vagis netampa savininku to, ką pavagia“, – sakė „Aave“ įkūrėjas Stani Kulechov, pabrėždamas, kad atgautos lėšos turėtų būti grąžintos vartotojams, iš kurių jos buvo pasisavintos.

    Kas vyko per „Kelp DAO“ incidentą?

    Byloje minimas išpuolis siejamas su spraga tarp grandinių veikiančiame mechanizme, dėl kurios buvo galima naudoti nepadengtas užstato pozicijas. Pasinaudojus tuo, buvo pasiskolinta didelė suma ETH iš „Aave“ vartotojų likvidumo.

    Vėliau Arbitrum ekosistemos lygmeniu buvo sulaikyta 30 766 ETH suma, kuri ir tapo teisinio ginčo objektu. Rinkoje tai vertinama kaip retas atvejis, kai po didelio masto incidento pavyksta perimti reikšmingą dalį turto, tačiau teisinės rizikos gali sustabdyti lėšų grąžinimą.

    „Aave“ taip pat prašo teismo panaikinti apribojimą arba įpareigoti ieškovus pateikti ne mažesnį nei 277 mln. eurų užstatą, kuris padengtų galimus nuostolius, jei įšaldymas liktų galioti. Ginčo baigtis gali tapti svarbiu precedentu, kaip teisiškai vertinamos decentralizuotų protokolų atgautos lėšos ir kam jos turėtų būti paskirstomos.

  • Arbitrum įšaldyti 30 766 ETH: JAV teismas stabdo planą grąžinti lėšas po „Kelp DAO“ įsilaužimo

    Arbitrum įšaldyti 30 766 ETH: JAV teismas stabdo planą grąžinti lėšas po „Kelp DAO“ įsilaužimo

    Niujorko federalinis teismas apsunkino Arbitrum DAO planą nukentėjusiesiems kompensuoti nuostolius po „Kelp DAO“ išnaudojimo, per kurį buvo pasisavinta apie 292 mln. JAV dolerių vertės kriptoturto. Arbitrum Saugumo taryba dar balandžio 20 dieną įšaldė 30 766 ETH, kai lėšos buvo atsektos iki su įsilaužimu siejamų adresų.

    Gegužės 1 dieną ieškovų atstovai pateikė Arbitrum DAO teismo draudimą, kuris riboja galimybes perkelti įšaldytą turtą. Šio veiksmo esmė tokia: įšaldytas eteris traktuojamas kaip turtas, kuriame Šiaurės Korėja gali turėti interesą, jei vagystė priskiriama su režimu siejamai grupei.

    Su įsilaužimu susijusį incidentą tiltų infrastruktūroje kai kurie rinkos dalyviai ir tyrėjai siejo su Lazarus grupe, kuri tarptautiniu mastu minima kaip su Šiaurės Korėja siejama kibernetinių nusikaltimų struktūra. Būtent ši prielaida tapo pagrindu bandymui įšaldytas lėšas priskirti prie režimo turto, į kurį galėtų pretenduoti senesnių teismo sprendimų kreditoriai.

    Ieškovai, inicijavę draudimą, nėra „Kelp DAO“ incidento aukos. Jie remiasi anksčiau priimtais ir iki šiol neįvykdytais teismų sprendimais dėl žalos, siejamos su Šiaurės Korėjos veikla, o įšaldytas kriptoturtas laikomas potencialiu išieškojimo objektu.

    Pagal viešai aptariamą teisinę logiką, svarbią vietą užima JAV teisės aktai, kurie tam tikromis sąlygomis leidžia kreditoriams išieškoti turtą, siejamą su terorizmą remiančiomis valstybėmis. Tokiose bylose esminis klausimas dažnai tampa ne vien nuosavybės kilmė, bet ir tai, ar turtas laikytinas režimo, jo agentūrų ar su jomis siejamų struktūrų nuosavybe.

    Tuo pat metu Arbitrum DAO bendruomenėje buvo pradėtas balsavimas dėl pasiūlymo įšaldytą eterį pervesti į DeFi United, po įsilaužimo suformuotą kelių protokolų paramos fondą. Pasiūlyme numatyta, kad lėšos būtų laikomos kelių parašų valdymo mechanizme, o jų panaudojimas būtų nukreiptas į nukentėjusiųjų turto atkūrimą.

    Viešoje erdvėje pasigirdo ir griežtos kritikos ieškovų strategijai. Kritikai tvirtina, kad tokie bandymai pasinaudoti naujai įšaldytu kriptoturtu gali sukurti precedentą, kai pirminiai įsilaužimo nukentėjusieji atsiduria antrame plane, nors lėšos yra aiškiai atsekamos iki konkretaus įvykio.

    Kai kurie DeFi bendruomenės atstovai taip pat svarsto, ar decentralizuota organizacija apskritai privalo vykdyti tokį draudimą taip, kaip tai būtų taikoma tradicinėms įmonėms. Kita diskusijos ašis yra delegatų ir balsuojančių žetonų turėtojų atsakomybė, jei teisiniai ginčai pereitų į asmeninės atsakomybės klausimus.

    Artimiausiu metu Arbitrum delegatams teks spręsti kelias praktines dilemas. Pirmiausia, ar įmanoma teisėtai ir saugiai įgyvendinti nukentėjusiųjų kompensavimo planą, kai įšaldytam turtui taikomi apribojimai, ir kaip sumažinti riziką tiems, kurie dalyvauja lėšų valdyme.

    Antra, tai platesnis precedento klausimas visam sektoriui: kai pavogtas kriptoturtas yra atsekamas, o į jį vienu metu pretenduoja ir tiesioginiai įsilaužimo nukentėjusieji, ir senesni teismo sprendimų kreditoriai, prioritetų nustatymas gali lemti, kaip ateityje bus organizuojami panašūs lėšų susigrąžinimo procesai.

  • DeFi United jau surinko apie 300 mln. eurų: „Consensys“ ir Josephas Lubinas skiria 30 000 ETH

    DeFi United jau surinko apie 300 mln. eurų: „Consensys“ ir Josephas Lubinas skiria 30 000 ETH

    Kriptovaliutų rinkoje tęsiamos koordinuotos pastangos padengti nuostolius po Kelp DAO incidento: iniciatyva DeFi United, telkianti įvairius ekosistemos dalyvius, peržengė maždaug 300 mln. eurų ribą. Prie paramos prisijungė ir „Circle Ventures“, o reikšmingą indėlį patvirtino „Consensys“ bei Ethereum bendraįkūrėjas Josephas Lubinas.

    „Consensys“ ir Josephas Lubinas įsipareigojo skirti 30 000 ETH, o tai yra vienas didžiausių pavienių įnašų šioje kampanijoje. Bendrai DeFi United, remiantis viešai skelbiamais iniciatyvos duomenimis, yra sutelkusi daugiau nei 132 000 ETH, kurių vertė rinkoje vertinama kaip apie 300 mln. eurų.

    Kas nutiko ir kodėl renkami pinigai?

    DeFi United lėšos nukreipiamos likučiui uždengti, atsiradusiam po to, kai užpuolikas, kaip nurodoma ekosistemos dalyvių komunikacijoje, pasinaudojo kompromituotu LayerZero tiltu. Dėl to buvo „sukurtas“ neužtikrintas rsETH, kuris vėliau panaudotas kaip užstatas protokoluose, siekiant pasiskolinti realų likvidų turtą.

    Tokio tipo ataka DeFi aplinkoje paprastai sukuria vadinamąją blogą skolą, kai protokole lieka nepadengtas deficitas. Būtent šią spragą ir siekiama užpildyti, kad būtų atkurtas rsETH užtikrinimas ir normalizuotos rinkos sąlygos.

    Kas prisideda ir kokie signalai rinkai?

    „Circle Ventures“ viešai skelbė, kad siekia sumažinti neigiamą incidento poveikį, įsigydama AAVE žetonų. Tuo metu Aave bendruomenės kanaluose buvo akcentuojama, kad „Consensys“ ir Josepho Lubino įnašas yra reikšminga platesnio atsigavimo plano dalis.

    „Stipri DeFi infrastruktūra neatsiranda savaime“, – teigė „Circle Ventures“.

    Lygiagrečiai buvo aptariami ir kiti siūlomi įnašai: įvairūs DAO ir projektai svarstė skirti papildomus ETH kiekius, o Kelp taip pat buvo įsipareigojusi savo daliai. Jei visi sprendimai būtų patvirtinti, dalis rinkos dalyvių vertinimų rodė, kad deficitas galėjo būti padengtas, nors tiksli galutinė balansavimo dinamika priklauso nuo balsavimų ir įgyvendinimo.

    Platesnis kontekstas: DeFi rinkos spaudimas

    Ši istorija išryškina nuolat pasikartojančią DeFi riziką: tiltų ir sudėtingų integracijų pažeidžiamumą, kai vieno komponento kompromitavimas gali persimesti į skolinimo protokolus ir sukelti grandininį efektą. Praktikoje tai reiškia ne tik tiesioginius nuostolius, bet ir pasitikėjimo bei likvidumo sumažėjimą.

    Rinkos duomenys rodo, kad bendra DeFi protokoluose užrakinto turto vertė yra sumažėjusi, palyginti su metų pradžia, o tokie incidentai šį spaudimą dažnai didina. Dėl to iniciatyvos, panašios į DeFi United, tampa ne tik nuostolių suvaldymo, bet ir reputacinio stabilizavimo priemone visai ekosistemai.