Chainalysis påpeger kritisk sikkerhedshul i DeFi, da et angreb til en værdi af 292 mio. dollar omgår verifikationen af token-brænding

Hovedpunkter:

• Chainalysis påpeger et KelpDAO-angreb, der afslører en kritisk fejl i antagelserne om tillid på tværs af kæder.
• Analysen viste, at designfejl i Layerzero kan lade en enkelt validator omgå DeFi-sikkerhedsforanstaltninger.
• Protokoller står over for eskalerende risici, da Chainalysis signalerer, at skjulte fejl kan undgå opdagelse.

Fejl i krydskædebroer afslører DeFi-sikkerhedsrisici

Blockchain-analysefirmaet Chainalysis fremhævede den 20. april et udnyttelsesangreb på decentraliseret finansiering (DeFi) til en værdi af 292 mio. dollar, hvilket afslørede kritiske svagheder i designet af krydskædebroer. Hændelsen, der involverede KelpDAO's rsETH-infrastruktur, demonstrerede, hvordan manipulerede input kan omgå valideringssystemer. Sagen signalerer voksende bekymringer omkring tillidsantagelser indlejret i multikædeprotokoller.

Chainalysis udtalte på den sociale medieplatform X:

"Udnyttelsen af KelpDAO/rsETH-broen til en værdi af ca. 292 mio. dollar fremhæver en kritisk blind vinkel i DeFi-sikkerheden."

Firmaet forklarede, at bruddet stammede fra et mangelfuldt tillidslag snarere end defekte smart contracts. Angriberne rettede sig mod LayerZero-infrastrukturen, der understøtter KelpDAO, og udnyttede et 1-af-1-validatorquorum. Den konfiguration var afhængig af begrænsede endpoints for fjernprocedureopkald, hvilket skabte et enkelt fejlopstået punkt. Når den først var kompromitteret, muliggjorde den vej uautoriserede godkendelser uden bredere konsensus. Analyseudbyderen beskrev, hvordan systemet accepterede manipulerede betingelser som gyldige, hvilket gjorde det muligt for udnyttelsen at fortsætte uden at blive opdaget af standardbeskyttelsesforanstaltninger.

Uændrede fejl understreger behovet for overvågning i realtid

Angriberen infiltrerede validatorens dataindgange ved at kompromittere RPC-endpoints. Falske oplysninger fik systemet til at registrere en fabrikeret burn-hændelse på kildekæden.

”Baseret på denne falske tilstand godkendte broen beskeden og frigav 116.500 rsETH på Ethereum til angriberen. I virkeligheden fandt der aldrig nogen tilsvarende burn sted. Standard sikkerhed overså dette fuldstændigt, fordi transaktionerne blev udført nøjagtigt som designet på kodeniveau,” forklarede Chainalysis. Denne sekvens brød en central bro-invariant, der kræver paritet mellem brændte aktiver og udstedte tokens. På trods af korrekt kodeudførelse gjorde afhængigheden af ekstern dataintegritet det muligt for udnyttelsen at lykkes.
Chainalysis afsluttede med en bredere advarsel og udtalte:

”Dette angreb beviser, at det ikke er nok at opdage ondsindet kode; protokoller skal opdage, når et system går ind i en umulig tilstand.”

Firmaet påpegede behovet for kontinuerlige overvågningssystemer, der er i stand til at validere konsistensen på tværs af kæder i realtid. Værktøjer såsom rammer til sporing af invarianser kan identificere uoverensstemmelser mellem låste aktiver og frigivne midler. Disse mekanismer kan gøre det muligt for protokoller at standse driften, før tabene eskalerer, hvilket understreger vigtigheden af at verificere tilstanden på tværs af systemet frem for udelukkende at stole på koderevisioner.