Chainalysis Menandakan Titik Buta Kritikal dalam Keselamatan DeFi apabila Eksploit $292M Memintas Pengesahan Pembakaran

Intipati Utama:

• Chainalysis menandakan eksploit KelpDAO yang mendedahkan kegagalan kritikal dalam andaian kepercayaan rentas rantaian.
• Analisis menunjukkan kelemahan reka bentuk Layerzero boleh membolehkan seorang pengesah tunggal memintas perlindungan DeFi.
• Protokol berdepan risiko yang semakin meningkat apabila Chainalysis memberi isyarat kegagalan tersembunyi mungkin terlepas daripada pengesanan.

Kelemahan Jambatan Rentas Rantaian Dedahkan Risiko Keselamatan DeFi

Firma analitik rantaian blok Chainalysis menyorot eksploit kewangan terdesentralisasi (DeFi) bernilai $292J pada 20 April, mendedahkan kelemahan kritikal dalam reka bentuk jambatan rentas rantaian. Insiden yang melibatkan infrastruktur rsETH KelpDAO menunjukkan bagaimana input yang dimanipulasi boleh memintas sistem pengesahan. Kes ini memberi isyarat kebimbangan yang semakin meningkat terhadap andaian kepercayaan yang tertanam dalam protokol berbilang rantaian.

Chainalysis menyatakan di platform media sosial X:

“Eksploit jambatan KelpDAO / rsETH bernilai ~$292J menonjolkan satu titik buta kritikal dalam keselamatan DeFi.”

Firma itu menjelaskan pencerobohan berpunca daripada lapisan kepercayaan yang cacat, bukannya kontrak pintar yang rosak. Penyerang menyasarkan infrastruktur LayerZero yang menyokong KelpDAO, mengeksploit kuorum pengesah 1-daripada-1. Konfigurasi itu bergantung pada titik akhir panggilan prosedur jauh (RPC) yang terhad, mewujudkan satu titik kegagalan tunggal. Setelah dikompromi, laluan tersebut membolehkan kelulusan tanpa kebenaran tanpa konsensus yang lebih luas. Penyedia analitik itu menerangkan bagaimana sistem menerima keadaan yang dimanipulasi sebagai sah, membolehkan eksploit itu berlaku tanpa dikesan oleh perlindungan standard.

Kegagalan Invarian Menyerlahkan Keperluan Pemantauan Masa Nyata

Penyerang menyusup masuk ke input data pengesah dengan mengkompromi titik akhir RPC. Maklumat palsu menyebabkan sistem merekodkan peristiwa burn yang direka-reka pada rantaian sumber.

“Berdasarkan keadaan palsu ini, jambatan meluluskan mesej tersebut dan melepaskan 116,500 rsETH di Ethereum kepada penyerang. Hakikatnya, tiada burn yang sepadan pernah berlaku. Keselamatan standard langsung tidak mengesannya kerana transaksi dilaksanakan tepat seperti yang direka pada peringkat kod,” jelas Chainalysis. Urutan ini memecahkan invarian teras jambatan yang memerlukan kesetaraan antara aset yang dibakar dan token yang diterbitkan. Walaupun kod dilaksanakan dengan betul, pergantungan pada integriti data luaran membolehkan eksploit itu berjaya.

Chainalysis menutup dengan amaran yang lebih luas, menyatakan:

“ Serangan ini membuktikan bahawa mengesan kod berniat jahat tidak mencukupi; protokol mesti mengesan apabila sesebuah sistem memasuki keadaan yang mustahil.”

Firma itu menekankan keperluan sistem pemantauan berterusan yang mampu mengesahkan konsistensi rentas rantaian dalam masa nyata. Alat seperti rangka kerja penjejakan invarian boleh mengenal pasti percanggahan antara aset yang dikunci dan dana yang dilepaskan. Mekanisme ini boleh membolehkan protokol menghentikan operasi sebelum kerugian meningkat, mengukuhkan kepentingan mengesahkan keadaan seluruh sistem dan bukannya bergantung semata-mata pada audit kod.