Chainalysis wskazuje na poważną lukę w zabezpieczeniach DeFi – atak o wartości 292 mln dolarów ominął weryfikację spalania tokenów

Najważniejsze wnioski:

• Chainalysis wskazuje na atak na KelpDAO, ujawniający krytyczną wadę w założeniach dotyczących zaufania w systemach międzyłańcuchowych.
• Analiza wykazała, że wady projektowe Layerzero mogą pozwolić pojedynczemu walidatorowi na ominięcie zabezpieczeń DeFi.
• Protokoły stoją w obliczu rosnącego ryzyka, ponieważ Chainalysis sygnalizuje, że ukryte błędy mogą uniknąć wykrycia.

Wady mostów międzyłańcuchowych ujawniają zagrożenia dla bezpieczeństwa DeFi

Firma analityczna Chainalysis zajmująca się technologią blockchain zwróciła uwagę 20 kwietnia na exploit w sektorze zdecentralizowanych finansów (DeFi) o wartości 292 mln dolarów, ujawniając krytyczne słabości w konstrukcji mostów międzyłańcuchowych. Incydent dotyczący infrastruktury rsETH KelpDAO pokazał, w jaki sposób zmanipulowane dane wejściowe mogą ominąć systemy walidacji. Przypadek ten sygnalizuje rosnące obawy dotyczące założeń dotyczących zaufania wbudowanych w protokoły wielołańcuchowe.

Chainalysis stwierdziła na platformie społecznościowej X:

„Wykorzystanie luki w mostku KelpDAO / rsETH o wartości około 292 mln dolarów ujawnia krytyczną lukę w zabezpieczeniach DeFi”.

Firma wyjaśniła, że naruszenie wynikało raczej z wadliwej warstwy zaufania niż z wadliwych smart kontraktów. Atakujący zaatakowali infrastrukturę LayerZero obsługującą KelpDAO, wykorzystując kworum walidatorów 1-z-1. Konfiguracja ta opierała się na ograniczonych punktach końcowych zdalnych wywołań procedur, tworząc pojedynczy punkt awarii. Po naruszeniu ta ścieżka umożliwiła nieautoryzowane zatwierdzenia bez szerszego konsensusu. Dostawca usług analitycznych opisał, w jaki sposób system akceptował zmanipulowane warunki jako ważne, co pozwoliło na przeprowadzenie ataku bez wykrycia przez standardowe zabezpieczenia.

Niezmienne awarie podkreślają potrzebę monitorowania w czasie rzeczywistym

Atakujący przeniknął do danych wejściowych walidatora, przejmując kontrolę nad punktami końcowymi RPC. Fałszywe informacje spowodowały, że system zarejestrował sfabrykowane zdarzenie spalenia w łańcuchu źródłowym.
„Na podstawie tego fałszywego stanu most zatwierdził komunikat i przekazał atakującemu 116 500 rsETH w sieci Ethereum. W rzeczywistości żadne odpowiadające temu zdarzenie spalenia nigdy nie miało miejsca. Standardowe zabezpieczenia całkowicie to przeoczyły, ponieważ transakcje zostały wykonane dokładnie tak, jak zaprojektowano na poziomie kodu” – wyjaśniła firma Chainalysis. Ta sekwencja naruszyła podstawową niezmienność mostu wymagającą równowagi między spalonymi aktywami a wydanymi tokenami. Pomimo poprawnego wykonania kodu, poleganie na integralności danych zewnętrznych umożliwiło powodzenie ataku.
Chainalysis zakończyła swoje oświadczenie szerszym ostrzeżeniem, stwierdzając:

„Ten atak dowodzi, że wykrywanie złośliwego kodu nie wystarczy; protokoły muszą wykrywać, kiedy system wchodzi w stan niemożliwy”.

Firma zwróciła uwagę na potrzebę stosowania systemów ciągłego monitorowania, zdolnych do weryfikacji spójności międzyłańcuchowej w czasie rzeczywistym. Narzędzia takie jak frameworki do śledzenia niezmienników mogą identyfikować rozbieżności między zablokowanymi aktywami a uwolnionymi środkami. Mechanizmy te mogą pozwolić protokołom na wstrzymanie operacji, zanim straty się zwiększą, co podkreśla znaczenie weryfikacji stanu całego systemu, a nie polegania wyłącznie na audytach kodu.