Cuireann Chainalysis spota dall criticiúil i slándáil DeFi in iúl de réir mar a sheachnaíonn saothrú $292M fíorú dóiteáin

Príomhbhealaí Amach:

• Cuireann Chainalysis exploit KelpDAO i bhfios, ag nochtadh teip chriticiúil i dtoimhdí muiníne tras-slabhra.
• Léirigh an anailís gur féidir le lochtanna dearaidh LayerZero ligean do bhailíochtóir aonair cosaintí DeFi a sheachaint.
• Tá rioscaí ag méadú do phrótacail de réir mar a thugann Chainalysis le fios go bhféadfadh teipeanna ceilte éalú ó bhrath.

Nochtann Lochtanna Droichid Tras-Slabhra Rioscaí Slándála DeFi

Leag an gnólacht anailísíochta blockchain Chainalysis béim ar exploit airgeadais díláraithe (DeFi) $292M ar an 20 Aibreán, ag nochtadh laigí criticiúla i ndearadh droichid tras-slabhra. Léirigh an eachtra a bhain le bonneagar rsETH de chuid KelpDAO conas is féidir le hionchuir ionramháilte córais bhailíochtaithe a sheachaint. Tugann an cás le fios go bhfuil imní ag dul i méid faoi na toimhdí muiníne atá fite isteach i bprótacail ilshlabhra.

Dúirt Chainalysis ar ardán meán sóisialta X:

“Leagann an exploit droichid KelpDAO / rsETH ~$292M béim ar láthair dhall chriticiúil i slándáil DeFi.”

Mhínigh an gnólacht gur ó chiseal muiníne lochtach a tháinig an sárú, seachas ó chonarthaí cliste lochtacha. Dhírigh ionsaitheoirí ar bhonneagar LayerZero a thacaigh le KelpDAO, ag baint leas as cuóram bailíochtóra 1-as-1. Bhí an chumraíocht sin ag brath ar líon teoranta de phointí deiridh glaonna nós imeachta iargúlta (RPC), rud a chruthaigh pointe teipe aonair. Nuair a cuireadh i gcontúirt é, chuir an cosán sin ar chumas formheasanna neamhúdaraithe gan comhthoil níos leithne. Chuir an soláthraí anailísíochta síos ar an gcaoi ar ghlac an córas le coinníollacha ionramháilte mar bhailí, rud a cheadaigh don exploit dul ar aghaidh gan é a bhrath ag na cosaintí caighdeánacha.

Aibhsíonn Teipeanna Inathraithe an Gá le Monatóireacht Fhíor-Ama

Chuaigh an t-ionsaitheoir i bhfód i n-ionchuir sonraí an bhailíochtóra trí phointí deiridh RPC a chur i gcontúirt. Chuir faisnéis bhréagach faoi deara gur chláraigh an córas imeacht dóite bréige ar an slabhra foinse.

“Bunaithe ar an staid bhréagach seo, cheadaigh an droichead an teachtaireacht agus scaoil sé 116,500 rsETH ar Ethereum chuig an ionsaitheoir. I ndáiríre, níor tharla aon dó comhfhreagrach riamh. Chaill slándáil chaighdeánach é seo go hiomlán mar gur cuireadh na hidirbhearta i gcrích go díreach mar a dearadh ag leibhéal an chóid,” mhínigh Chainalysis. Bhris an seicheamh seo inathraithe lárnach an droichid a éilíonn comhionannas idir sócmhainní dóite agus comharthaí eisithe. In ainneoin go ndearnadh an cód a fhorghníomhú i gceart, chuir an spleáchas ar shláine sonraí seachtracha ar chumas an exploit rathú.

Chríochnaigh Chainalysis le rabhadh níos leithne, ag rá:

“ Cruthaíonn an t-ionsaí seo nach leor cód mailíseach a bhrath; ní mór do phrótacail a bhrath nuair a théann córas isteach i staid dodhéanta.”

Dírigh an gnólacht ar an ngá le córais mhonatóireachta leanúnaí atá in ann comhsheasmhacht tras-slabhra a bhailíochtú i bhfíor-am. Is féidir le huirlisí ar nós creataí rianaithe inathraithe neamhréireachtaí idir sócmhainní faoi ghlas agus cistí scaoilte a aithint. D’fhéadfadh na meicníochtaí seo cur ar chumas prótacal oibríochtaí a stopadh sula n-éiríonn caillteanais níos measa, ag neartú tábhacht staid an chórais ar fud an chórais a fhíorú seachas brath ar iniúchtaí cóid amháin.