A Chainalysis kritikus biztonsági rést tárt fel a DeFi-szektorban: egy 292 millió dolláros támadás megkerülte az égetési ellenőrzést

Főbb tanulságok:

• A Chainalysis felhívja a figyelmet egy KelpDAO-kizsákmányolásra, amely kritikus hibát tár fel a láncok közötti bizalmi feltételezésekben.
• Az elemzés kimutatta, hogy a Layerzero tervezési hibái lehetővé teszik, hogy egyetlen validátor megkerülje a DeFi biztonsági intézkedéseit.
• A protokollok egyre nagyobb kockázatokkal szembesülnek, mivel a Chainalysis jelzi, hogy a rejtett hibák elkerülhetik a felderítést.

A láncok közötti hidak hibái feltárják a DeFi biztonsági kockázatait

A blokklánc-elemző cég, a Chainalysis április 20-án rávilágított egy 292 millió dolláros decentralizált pénzügyi (DeFi) kihasználásra, amely kritikus gyengeségeket tárt fel a láncok közötti híd tervezésében. A KelpDAO rsETH infrastruktúráját érintő incidens bemutatta, hogyan tudnak a manipulált bemenetek megkerülni az érvényesítési rendszereket. Az eset a több láncú protokollokba beágyazott bizalmi feltételezésekkel kapcsolatos növekvő aggodalmakra utal.

A Chainalysis a következőket nyilatkozta az X közösségi média platformon:

„A mintegy 292 millió dolláros KelpDAO / rsETH híd kihasználása rávilágít a DeFi biztonságának egy kritikus vakfoltjára.”

A cég kifejtette, hogy a biztonsági rés nem hibás intelligens szerződésekből, hanem egy hibás bizalmi rétegből eredt. A támadók a KelpDAO-t támogató LayerZero infrastruktúrát vették célba, kihasználva az 1-ből-1 validátor kvórumot. Ez a konfiguráció korlátozott távoli eljáráshívási végpontokra támaszkodott, ami egyetlen hibaforrást eredményezett. A kompromittálódás után ez az út lehetővé tette a szélesebb körű konszenzus nélküli, jogosulatlan jóváhagyásokat. Az elemző cég leírta, hogy a rendszer hogyan fogadta el érvényesnek a manipulált feltételeket, lehetővé téve a támadás számára, hogy a szokásos biztonsági intézkedések által észrevétlenül folytatódjon.

Az állandó hibák rávilágítanak a valós idejű felügyelet szükségességére

A támadó az RPC végpontok kompromittálásával behatolt a validátor adatbevitelébe. A hamis információk miatt a rendszer egy kitalált égetési eseményt regisztrált a forrásláncon.

„Ezen a hamis állapoton alapulva a híd jóváhagyta az üzenetet, és 116 500 rsETH-t bocsátott ki az Ethereumon a támadó számára. A valóságban azonban soha nem történt meg a megfelelő égetés. A szokásos biztonsági intézkedések ezt teljesen figyelmen kívül hagyták, mivel a tranzakciók kódszinten pontosan a tervezett módon hajtódtak végre” – magyarázta a Chainalysis. Ez a sorozat megsértette a híd egyik alapvető invariánsát, amely megköveteli az elégetett eszközök és a kibocsátott tokenek közötti egyenlőséget. A kód helyes végrehajtása ellenére a külső adatok integritására való támaszkodás lehetővé tette a támadás sikerét.
A Chainalysis egy szélesebb körű figyelmeztetéssel zárta elemzését, kijelentve:

„Ez a támadás bizonyítja, hogy a rosszindulatú kód felismerése nem elég; a protokolloknak fel kell ismerniük, amikor a rendszer lehetetlen állapotba kerül.”

A cég rámutatott a láncok közötti konzisztenciát valós időben ellenőrizni képes folyamatos megfigyelő rendszerek szükségességére. Az invariáns-követő keretrendszerekhez hasonló eszközök képesek azonosítani a zárolt eszközök és a felszabadított pénzeszközök közötti eltéréseket. Ezek a mechanizmusok lehetővé tehetik a protokollok számára, hogy leállítsák a műveleteket, mielőtt a veszteségek eszkalálódnának, megerősítve ezzel a rendszer egészére kiterjedő állapot ellenőrzésének fontosságát a kód-auditokra való kizárólagos támaszkodás helyett.