Chainalysis ističe kritičnu slijepu točku u DeFi sigurnosti jer je eksploatacija od 292 milijuna dolara zaobišla provjeru spaljivanja

Ključne poruke:

• Chainalysis upozorava na KelpDAO eksploataciju koja razotkriva kritičan neuspjeh u pretpostavkama povjerenja kod cross-chain sustava.
• Analiza je pokazala da dizajnerske manjkavosti LayerZero-a mogu omogućiti jednom validatoru da zaobiđe DeFi zaštitne mehanizme.
• Protokoli se suočavaju s rastućim rizicima jer Chainalysis upozorava da skriveni kvarovi mogu izbjeći detekciju.

Nedostaci cross-chain mostova razotkrivaju sigurnosne rizike u DeFi-ju

Tvrtka za blockchain analitiku Chainalysis istaknula je 20. travnja DeFi (decentralizirane financije) eksploataciju vrijednu 292 milijuna dolara, razotkrivajući kritične slabosti u dizajnu cross-chain mostova. Incident povezan s infrastrukturom KelpDAO-ova rsETH-a pokazao je kako manipulirani inputi mogu zaobići sustave validacije. Slučaj ukazuje na rastuće zabrinutosti oko pretpostavki povjerenja ugrađenih u multichain protokole.

Chainalysis je na društvenoj platformi X izjavio:

“Eksploatacija mosta KelpDAO / rsETH vrijedna ~292 milijuna dolara ističe kritičnu slijepu točku u DeFi sigurnosti.”

Tvrtka je objasnila da je do proboja došlo zbog manjkavog sloja povjerenja, a ne zbog neispravnih pametnih ugovora. Napadači su ciljali LayerZero infrastrukturu koja podržava KelpDAO, iskorištavajući kvorum validatora 1-od-1. Ta se konfiguracija oslanjala na ograničene RPC (remote procedure call) krajnje točke, stvarajući jedinstvenu točku kvara. Jednom kompromitiran, taj je put omogućio neovlaštena odobrenja bez šireg konsenzusa. Analitički pružatelj usluga opisao je kako je sustav prihvatio manipulirane uvjete kao valjane, omogućujući da eksploatacija prođe neotkriveno standardnim zaštitnim mehanizmima.

Kvarovi invarijanti naglašavaju potrebu za nadzorom u stvarnom vremenu

Napadač je infiltrirao inpute podataka validatora kompromitiranjem RPC krajnjih točaka. Lažne informacije uzrokovale su da sustav zabilježi izmišljeni događaj spaljivanja (burn) na izvornom lancu.

“Na temelju ovog lažnog stanja, most je odobrio poruku i oslobodio 116.500 rsETH-a na Ethereumu napadaču. U stvarnosti, nikakvo odgovarajuće spaljivanje nikada se nije dogodilo. Standardna sigurnost to je potpuno propustila jer su se transakcije izvršile točno kako je dizajnirano na razini koda,” objasnio je Chainalysis. Ovaj je slijed prekršio temeljnu invarijantu mosta koja zahtijeva jednakost između spaljene imovine i izdanih tokena. Unatoč ispravnom izvršavanju koda, oslanjanje na integritet vanjskih podataka omogućilo je da eksploatacija uspije.

Chainalysis je zaključio sa širim upozorenjem, navodeći:

“Ovaj napad dokazuje da otkrivanje zlonamjernog koda nije dovoljno; protokoli moraju otkriti kada sustav uđe u nemoguće stanje.”

Tvrtka je istaknula potrebu za kontinuiranim sustavima nadzora koji mogu u stvarnom vremenu potvrđivati cross-chain konzistentnost. Alati poput okvira za praćenje invarijanti mogu identificirati odstupanja između zaključane imovine i oslobođenih sredstava. Ti mehanizmi mogu omogućiti protokolima da zaustave operacije prije nego što se gubici povećaju, naglašavajući važnost provjere stanja sustava u cjelini umjesto oslanjanja isključivo na revizije koda.