Chainalysis weist auf kritische Sicherheitslücke im DeFi-Bereich hin: Exploit im Wert von 292 Millionen US-Dollar umgeht Burn-Verifizierung

• Chainalysis weist auf einen KelpDAO-Exploit hin, der einen kritischen Fehler in den Vertrauensannahmen bei kettenübergreifenden Systemen aufdeckt.
• Die Analyse ergab, dass Designfehler bei Layerzero es einem einzelnen Validator ermöglichen können, DeFi-Sicherheitsvorkehrungen zu umgehen.
• Protokolle sehen sich eskalierenden Risiken gegenüber, da Chainalysis darauf hinweist, dass versteckte Fehler der Erkennung entgehen könnten.

Mängel bei Cross-Chain-Brücken offenbaren DeFi-Sicherheitsrisiken

Das Blockchain-Analyseunternehmen Chainalysis wies am 20. April auf einen Exploit im Bereich der dezentralen Finanzen (DeFi) in Höhe von 292 Millionen US-Dollar hin und deckte dabei kritische Schwachstellen im Design von Cross-Chain-Brücken auf. Der Vorfall im Zusammenhang mit der rsETH-Infrastruktur von KelpDAO zeigte, wie manipulierte Eingaben Validierungssysteme umgehen können. Der Fall signalisiert wachsende Bedenken hinsichtlich der in Multichain-Protokollen eingebetteten Vertrauensannahmen. Chainalysis erklärte auf der Social-Media-Plattform X:

„Der ~292-Millionen-Dollar-Exploit der KelpDAO-/rsETH-Brücke verdeutlicht eine kritische Schwachstelle in der DeFi-Sicherheit.“

Das Unternehmen erklärte, dass der Angriff auf eine fehlerhafte Vertrauensschicht und nicht auf defekte Smart Contracts zurückzuführen sei. Die Angreifer nahmen die LayerZero-Infrastruktur ins Visier, die KelpDAO unterstützt, und nutzten dabei ein 1-von-1-Validator-Quorum aus. Diese Konfiguration stützte sich auf eine begrenzte Anzahl von Endpunkten für Remote Procedure Calls, wodurch ein Single Point of Failure entstand. Nach der Kompromittierung ermöglichte dieser Pfad unbefugte Genehmigungen ohne breiteren Konsens. Der Analyseanbieter beschrieb, wie das System manipulierte Bedingungen als gültig akzeptierte, wodurch der Exploit unentdeckt von den üblichen Sicherheitsvorkehrungen fortgesetzt werden konnte.

Unveränderliche Fehler unterstreichen die Notwendigkeit einer Echtzeitüberwachung

Der Angreifer infiltrierte die Dateneingaben des Validators, indem er RPC-Endpunkte kompromittierte. Falsche Informationen führten dazu, dass das System ein vorgetäuschtes Burn-Ereignis in der Quellkette registrierte. „Aufgrund dieses falschen Zustands genehmigte die Bridge die Nachricht und gab 116.500 rsETH auf Ethereum an den Angreifer frei. In Wirklichkeit fand kein entsprechendes Burn statt. Die Standard-Sicherheitsmaßnahmen haben dies völlig übersehen, da die Transaktionen auf Code-Ebene genau wie vorgesehen ausgeführt wurden“, erklärte Chainalysis. Diese Abfolge brach eine zentrale Bridge-Invariante, die eine Parität zwischen verbrannten Assets und ausgegebenen Token erfordert. Trotz korrekter Code-Ausführung ermöglichte die Abhängigkeit von der Integrität externer Daten den Erfolg des Exploits. Chainalysis schloss mit einer allgemeineren Warnung und erklärte:

„Dieser Angriff beweist, dass die Erkennung von bösartigem Code nicht ausreicht; Protokolle müssen erkennen, wenn ein System in einen unmöglichen Zustand gerät.“

Das Unternehmen wies auf die Notwendigkeit kontinuierlicher Überwachungssysteme hin, die in der Lage sind, die kettenübergreifende Konsistenz in Echtzeit zu validieren. Tools wie Invariante-Tracking-Frameworks können Diskrepanzen zwischen gesperrten Vermögenswerten und freigegebenen Geldern identifizieren. Diese Mechanismen könnten es Protokollen ermöglichen, den Betrieb zu stoppen, bevor Verluste eskalieren, was die Bedeutung der Überprüfung des systemweiten Zustands unterstreicht, anstatt sich ausschließlich auf Code-Audits zu verlassen.