Chainalysis wijst op kritieke zwakke plek in DeFi-beveiliging nu een exploit van 292 miljoen dollar de verificatie van het verbranden van tokens omzeilt

Belangrijkste punten:

• Chainalysis signaleert een KelpDAO-exploit die een kritieke tekortkoming in cross-chain vertrouwensaannames blootlegt.
• Uit analyse blijkt dat ontwerpfouten in Layerzero ervoor kunnen zorgen dat een enkele validator DeFi-beveiligingsmaatregelen kan omzeilen.
• Protocollen worden geconfronteerd met toenemende risico's nu Chainalysis aangeeft dat verborgen fouten mogelijk aan detectie ontsnappen.

Fouten in cross-chain bridges leggen DeFi-beveiligingsrisico's bloot

Blockchain-analysebedrijf Chainalysis bracht op 20 april een exploit van $ 292 miljoen in de gedecentraliseerde financiële sector (DeFi) aan het licht, waarmee kritieke zwakheden in het ontwerp van cross-chain bridges werden blootgelegd. Het incident met de rsETH-infrastructuur van KelpDAO toonde aan hoe gemanipuleerde inputs validatiesystemen kunnen omzeilen. De zaak wijst op groeiende bezorgdheid over vertrouwensaannames die zijn ingebed in multichain-protocollen.

Chainalysis verklaarde op het sociale mediaplatform X:

“De exploit van ~292 miljoen dollar op de KelpDAO / rsETH-bridge legt een kritieke blinde vlek in de DeFi-beveiliging bloot.”

Het bedrijf legde uit dat de inbreuk voortkwam uit een gebrekkige vertrouwenslaag in plaats van defecte smart contracts. Aanvallers richtten zich op de LayerZero-infrastructuur die KelpDAO ondersteunt, waarbij ze misbruik maakten van een 1-van-1 validatorquorum. Die configuratie was afhankelijk van een beperkt aantal endpoints voor remote procedure calls, waardoor een single point of failure ontstond. Eenmaal gecompromitteerd maakte dat pad ongeautoriseerde goedkeuringen mogelijk zonder bredere consensus. De analyseprovider beschreef hoe het systeem gemanipuleerde voorwaarden als geldig accepteerde, waardoor de exploit onopgemerkt kon doorgaan door standaardbeveiligingen.

Onveranderlijke storingen benadrukken de noodzaak van realtime monitoring

De aanvaller infiltreerde in de gegevensinvoer van de validator door RPC-eindpunten te compromitteren. Valse informatie zorgde ervoor dat het systeem een verzonnen vernietigingsgebeurtenis registreerde op de bronketen.
“Op basis van deze valse status keurde de bridge het bericht goed en gaf 116.500 rsETH op Ethereum vrij aan de aanvaller. In werkelijkheid heeft er nooit een overeenkomstige vernietiging plaatsgevonden. De standaardbeveiliging heeft dit volledig gemist omdat de transacties op codeniveau precies volgens het ontwerp werden uitgevoerd,” legde Chainalysis uit. Deze reeks schond een kerninvariantie van de bridge die pariteit vereist tussen vernietigde activa en uitgegeven tokens. Ondanks de correcte uitvoering van de code zorgde de afhankelijkheid van de integriteit van externe gegevens ervoor dat de exploit kon slagen.
Chainalysis sloot af met een bredere waarschuwing, waarin het verklaarde:

“Deze aanval bewijst dat het detecteren van kwaadaardige code niet voldoende is; protocollen moeten detecteren wanneer een systeem in een onmogelijke toestand terechtkomt.”

Het bedrijf wees op de noodzaak van continue monitoringsystemen die in staat zijn om cross-chain consistentie in realtime te valideren. Tools zoals invariant tracking frameworks kunnen discrepanties tussen vergrendelde activa en vrijgegeven fondsen identificeren. Deze mechanismen kunnen protocollen in staat stellen om operaties te stoppen voordat verliezen escaleren, wat het belang van het verifiëren van de systeembrede status versterkt in plaats van uitsluitend te vertrouwen op code-audits.