Chainalysis segnala una grave lacuna nella sicurezza della DeFi: un attacco da 292 milioni di dollari aggira la verifica della distruzione

• Chainalysis segnala un exploit su KelpDAO che mette in luce un grave fallimento nelle ipotesi di fiducia cross-chain.
• L'analisi ha dimostrato che i difetti di progettazione di Layerzero possono consentire a un singolo validatore di aggirare le misure di sicurezza DeFi.
• I protocolli devono affrontare rischi crescenti, poiché Chainalysis segnala che i fallimenti nascosti potrebbero sfuggire al rilevamento.

I difetti dei bridge cross-chain mettono a nudo i rischi per la sicurezza della DeFi

Il 20 aprile, la società di analisi blockchain Chainalysis ha evidenziato un exploit da 292 milioni di dollari nella finanza decentralizzata (DeFi), mettendo in luce gravi debolezze nella progettazione dei ponti cross-chain. L'incidente che ha coinvolto l'infrastruttura rsETH di KelpDAO ha dimostrato come input manipolati possano aggirare i sistemi di convalida. Il caso segnala crescenti preoccupazioni riguardo alle ipotesi di fiducia incorporate nei protocolli multichain. Chainalysis ha dichiarato sulla piattaforma social X:

"L'exploit del bridge KelpDAO / rsETH da circa 292 milioni di dollari evidenzia un punto cieco critico nella sicurezza della DeFi."

L'azienda ha spiegato che la violazione ha avuto origine da un livello di fiducia difettoso piuttosto che da smart contract difettosi. Gli aggressori hanno preso di mira l'infrastruttura LayerZero che supporta KelpDAO, sfruttando un quorum di validatori 1-of-1. Tale configurazione si basava su endpoint di chiamata di procedura remota limitati, creando un singolo punto di errore. Una volta compromesso, quel percorso ha consentito approvazioni non autorizzate senza un consenso più ampio. Il fornitore di analisi ha descritto come il sistema abbia accettato come valide condizioni manipolate, consentendo all’exploit di procedere senza essere rilevato dalle misure di sicurezza standard.

I guasti invarianti evidenziano la necessità di un monitoraggio in tempo reale

L'autore dell'attacco si è infiltrato negli input di dati del validatore compromettendo gli endpoint RPC. Informazioni false hanno indotto il sistema a registrare un evento di burn inventato sulla catena di origine. “Sulla base di questo stato falso, il bridge ha approvato il messaggio e ha rilasciato 116.500 rsETH su Ethereum all'autore dell'attacco. In realtà, non si è mai verificato alcun burn corrispondente. La sicurezza standard non se ne è accorta affatto perché le transazioni sono state eseguite esattamente come previsto a livello di codice", ha spiegato Chainalysis. Questa sequenza ha violato un'invariante fondamentale del bridge che richiede la parità tra le risorse bruciate e i token emessi. Nonostante la corretta esecuzione del codice, l'affidamento sull'integrità dei dati esterni ha permesso all'exploit di avere successo. Chainalysis ha concluso con un avvertimento più ampio, affermando:

“Questo attacco dimostra che rilevare il codice dannoso non è sufficiente; i protocolli devono rilevare quando un sistema entra in uno stato impossibile.”

L'azienda ha sottolineato la necessità di sistemi di monitoraggio continuo in grado di convalidare la coerenza cross-chain in tempo reale. Strumenti come i framework di tracciamento delle invarianti possono identificare discrepanze tra asset bloccati e fondi rilasciati. Questi meccanismi possono consentire ai protocolli di interrompere le operazioni prima che le perdite aumentino, rafforzando l'importanza di verificare lo stato a livello di sistema piuttosto che affidarsi esclusivamente agli audit del codice.