Společnost Chainalysis upozorňuje na kritickou bezpečnostní mezeru v oblasti DeFi, kdy útok v hodnotě 292 milionů dolarů obešel ověření spálení

Hlavní body:

• Společnost Chainalysis upozorňuje na exploit KelpDAO, který odhaluje kritické selhání předpokladů o důvěře v cross-chainových systémech.
• Analýza ukázala, že konstrukční chyby Layerzero mohou umožnit jedinému validátorovi obejít bezpečnostní opatření DeFi.
• Protokoly čelí eskalujícím rizikům, protože Chainalysis signalizuje, že skryté chyby mohou uniknout detekci.

Chyby v mezireťazcových mostech odhalují bezpečnostní rizika DeFi

Společnost Chainalysis zabývající se analýzou blockchainu upozornila 20. dubna na exploit v oblasti decentralizovaných financí (DeFi) v hodnotě 292 milionů dolarů, který odhalil kritické slabiny v designu mezireťazcových mostů. Incident týkající se infrastruktury rsETH společnosti KelpDAO ukázal, jak mohou manipulované vstupy obejít validační systémy. Tento případ signalizuje rostoucí obavy ohledně předpokladů o důvěryhodnosti zabudovaných do multireťazcových protokolů.

Společnost Chainalysis uvedla na sociální platformě X:

„Zneužití mostu KelpDAO / rsETH v hodnotě přibližně 292 milionů dolarů poukazuje na kritickou slepou skvrnu v zabezpečení DeFi.“

Společnost vysvětlila, že narušení pocházelo spíše z chybné vrstvy důvěry než z vadných smart kontraktů. Útočníci se zaměřili na infrastrukturu LayerZero podporující KelpDAO a zneužili kvorum validátorů 1 z 1. Tato konfigurace se spoléhala na omezené koncové body vzdáleného volání procedur, což vytvořilo jediný bod selhání. Jakmile byla tato cesta narušena, umožnila neautorizovaná schválení bez širšího konsensu. Poskytovatel analytických služeb popsal, jak systém přijal zmanipulované podmínky jako platné, což umožnilo, aby exploit proběhl bez detekce standardními bezpečnostními opatřeními.

Neodvratné selhání zdůrazňují potřebu monitorování v reálném čase

Útočník pronikl do datových vstupů validátoru tím, že kompromitoval koncové body RPC. Falešné informace způsobily, že systém zaregistroval smyšlenou událost spálení na zdrojovém řetězci.
„Na základě tohoto falešného stavu most schválil zprávu a uvolnil útočníkovi 116 500 rsETH na Ethereu. Ve skutečnosti k žádnému odpovídajícímu spálení nikdy nedošlo. Standardní bezpečnostní opatření to zcela přehlédla, protože transakce proběhly přesně tak, jak byly navrženy na úrovni kódu,“ vysvětlila společnost Chainalysis. Tato sekvence porušila základní invariant mostu vyžadující paritu mezi spálenými aktivy a vydanými tokeny. Navzdory správnému provedení kódu umožnila závislost na integritě externích dat úspěch exploitu.
Chainalysis uzavřela širším varováním, ve kterém uvedla:

„Tento útok dokazuje, že detekce škodlivého kódu nestačí; protokoly musí detekovat, kdy systém vstoupí do nemožného stavu.“

Společnost poukázala na potřebu systémů nepřetržitého monitorování, které jsou schopné ověřovat konzistenci mezi řetězci v reálném čase. Nástroje, jako jsou rámce pro sledování invariant, mohou identifikovat nesrovnalosti mezi uzamčenými aktivy a uvolněnými prostředky. Tyto mechanismy mohou protokolům umožnit zastavit operace dříve, než se ztráty zvětší, což posiluje význam ověřování stavu celého systému namísto spoléhání se výhradně na audity kódu.