Chainalysis påpeker kritisk blindsone i DeFi-sikkerhet da et utnyttelsesangrep på 292 millioner dollar omgår brennverifisering

Viktige takeaways:

• Chainalysis peker på et KelpDAO-angrep som avdekker en kritisk svikt i krysskjede-tillitsantakelser.
• Analysen viste at designfeil i LayerZero kan la én enkelt validator omgå DeFi-sikkerhetsmekanismer.
• Protokoller står overfor økende risiko ettersom Chainalysis signaliserer at skjulte svikt kan unngå å bli oppdaget.

Svakheter i krysskjede-broer avdekker DeFi-sikkerhetsrisiko

Blockchain-analyseselskapet Chainalysis fremhevet et DeFi-angrep (desentralisert finans) på 292 millioner dollar 20. april, og avdekket kritiske svakheter i utformingen av krysskjede-broer. Hendelsen som involverte KelpDAOs rsETH-infrastruktur, demonstrerte hvordan manipulerte input kan omgå valideringssystemer. Saken signaliserer økende bekymringer rundt tillitsantakelser som er innebygd i multikjede-protokoller.

Chainalysis uttalte på den sosiale medieplattformen X:

«Det ~292 millioner dollar store KelpDAO / rsETH-broangrepet fremhever en kritisk blindsone i DeFi-sikkerhet.»

Selskapet forklarte at bruddet oppsto fra et feilaktig tillitslag, snarere enn defekte smartkontrakter. Angripere gikk etter LayerZero-infrastrukturen som støtter KelpDAO, og utnyttet et 1-av-1-validatorquorum. Den konfigurasjonen var avhengig av et begrenset antall RPC-endepunkter (remote procedure call), noe som skapte et enkelt feilpunkt. Når dette ble kompromittert, muliggjorde den veien uautoriserte godkjenninger uten bredere konsensus. Analyseleverandøren beskrev hvordan systemet aksepterte manipulerte betingelser som gyldige, slik at angrepet kunne gjennomføres uten å bli oppdaget av standard sikkerhetsmekanismer.

Invariant-svikt understreker behovet for sanntidsovervåking

Angriperen infiltrerte validatorens datainput ved å kompromittere RPC-endepunkter. Falsk informasjon fikk systemet til å registrere en fabrikkert burn-hendelse på kildekjeden.

«Basert på denne falske tilstanden godkjente broen meldingen og friga 116 500 rsETH på Ethereum til angriperen. I virkeligheten skjedde det aldri noen tilsvarende burn. Standard sikkerhet oppdaget ikke dette i det hele tatt fordi transaksjonene ble utført nøyaktig slik de var designet på kodenivå», forklarte Chainalysis. Denne sekvensen brøt en kjerneinvariant for broen som krever samsvar mellom brente eiendeler og utstedte tokens. Til tross for korrekt kodeutførelse gjorde avhengigheten av integriteten til eksterne data at angrepet kunne lykkes.

Chainalysis avsluttet med en bredere advarsel, og uttalte:

«Dette angrepet beviser at det ikke er nok å oppdage ondsinnet kode; protokoller må oppdage når et system havner i en umulig tilstand.»

Selskapet pekte på behovet for kontinuerlige overvåkingssystemer som kan validere krysskjede-konsistens i sanntid. Verktøy som rammeverk for invariant-sporing kan identifisere avvik mellom låste eiendeler og frigjorte midler. Slike mekanismer kan gjøre det mulig for protokoller å stanse operasjoner før tapene eskalerer, og forsterker viktigheten av å verifisere systemets tilstand på tvers av hele systemet, fremfor å basere seg utelukkende på kodegjennomganger.