Chainalysis tuo esiin kriittisen turvallisuusaukon DeFi-alalla: 292 miljoonan dollarin hyökkäys ohitti polttotarkistuksen

Keskeiset havainnot:

• Chainalysis on havainnut KelpDAO-hyökkäyksen, joka paljastaa kriittisen puutteen ketjujen välisissä luottamusoletuksissa.
• Analyysi osoitti, että Layerzeron suunnitteluvirheet voivat antaa yhdelle validoijalle mahdollisuuden ohittaa DeFi-turvatoimet.
• Protokollat kohtaavat kasvavia riskejä, sillä Chainalysis varoittaa, että piilevät puutteet voivat jäädä havaitsematta.

Ketjujen välisten siltojen puutteet paljastavat DeFi-turvallisuusriskejä

Blockchain-analytiikkayritys Chainalysis toi 20. huhtikuuta esiin 292 miljoonan dollarin arvoisen hajautetun rahoituksen (DeFi) hyökkäyksen, joka paljasti kriittisiä heikkouksia ketjujen välisten siltojen suunnittelussa. KelpDAO:n rsETH-infrastruktuuriin liittynyt tapaus osoitti, kuinka manipuloidut syötteet voivat ohittaa validointijärjestelmät. Tapaus viittaa kasvaviin huoliin moniketjuprotokolliin sisältyvistä luottamusoletuksista.

Chainalysis totesi sosiaalisen median alustalla X:

”Noin 292 miljoonan dollarin KelpDAO / rsETH-sillan hyökkäys paljastaa kriittisen sokean pisteen DeFi-turvallisuudessa.”

Yritys selitti, että tietomurto johtui puutteellisesta luottamustasosta eikä viallisista älykkäistä sopimuksista. Hyökkääjät kohdistivat hyökkäyksensä KelpDAO:ta tukevaan LayerZero-infrastruktuuriin hyödyntämällä 1-of-1-validaattorikvorumia. Tämä kokoonpano nojautui rajoitettuihin etäprosessikutsun päätepisteisiin, mikä loi yhden ainoan vikakohdan. Kun tämä reitti oli vaarannettu, se mahdollisti luvattomat hyväksynnät ilman laajempaa konsensusta. Analytiikkapalvelun tarjoaja kuvasi, kuinka järjestelmä hyväksyi manipuloidut ehdot kelvollisiksi, jolloin hyökkäys saattoi edetä ilman, että tavanomaiset suojatoimet havaitsivat sitä.

Toistuvat epäonnistumiset korostavat reaaliaikaisen seurannan tarvetta

Hyökkääjä tunkeutui validoijan datasyötteisiin vaarantamalla RPC-päätelaitteet. Väärät tiedot saivat järjestelmän rekisteröimään keksityn polttotapahtuman lähdeketjussa.
“Tämän väärän tilan perusteella silta hyväksyi viestin ja vapautti 116 500 rsETH:ta Ethereumissa hyökkääjälle. Todellisuudessa vastaavaa polttamista ei koskaan tapahtunut. Tavalliset suojaukset eivät havainneet tätä lainkaan, koska transaktiot suoritettiin kooditasolla täsmälleen suunnitellusti”, Chainalysis selitti. Tämä tapahtumasarja rikkoi sillan keskeisen invarianssin, joka edellyttää poltettujen varojen ja liikkeeseen laskettujen tokenien välistä pariteettia. Huolimatta koodin oikeasta suorituksesta, riippuvuus ulkoisen datan eheydestä mahdollisti hyökkäyksen onnistumisen.
Chainalysis päätti laajemmalla varoituksella:

”Tämä hyökkäys osoittaa, että haitallisen koodin havaitseminen ei riitä; protokollien on havaittava, kun järjestelmä siirtyy mahdottomaan tilaan.”

Yritys korosti tarvetta jatkuville seurantajärjestelmille, jotka pystyvät vahvistamaan ketjujen välisen johdonmukaisuuden reaaliajassa. Invarianttien seurantakehykset ja muut vastaavat työkalut voivat tunnistaa ristiriitoja lukittujen varojen ja vapautettujen varojen välillä. Nämä mekanismit voivat antaa protokollille mahdollisuuden keskeyttää toiminta ennen kuin tappiot kasvavat, mikä korostaa järjestelmänlaajuisen tilan tarkistamisen tärkeyttä pelkän koodin tarkastuksen sijaan.