A Chainalysis aponta uma falha crítica na segurança da DeFi, com uma exploração de US$ 292 milhões contornando a verificação de queima

Pontos principais:

• A Chainalysis sinaliza uma exploração no KelpDAO que expõe uma falha crítica nas suposições de confiança entre cadeias.
• A análise mostrou que falhas de design do Layerzero podem permitir que um único validador contorne as proteções da DeFi.
• Os protocolos enfrentam riscos crescentes, já que a Chainalysis sinaliza que falhas ocultas podem escapar à detecção.

Falhas em pontes entre cadeias expõem riscos de segurança em DeFi

A empresa de análise de blockchain Chainalysis destacou uma exploração de finanças descentralizadas (DeFi) no valor de US$ 292 milhões em 20 de abril, expondo fraquezas críticas no design de pontes entre cadeias. O incidente envolvendo a infraestrutura rsETH da KelpDAO demonstrou como entradas manipuladas podem contornar sistemas de validação. O caso sinaliza preocupações crescentes em torno das premissas de confiança incorporadas em protocolos multichain.

A Chainalysis declarou na plataforma de mídia social X:

“A exploração da ponte KelpDAO / rsETH, de cerca de US$ 292 milhões, destaca um ponto cego crítico na segurança da DeFi.”

A empresa explicou que a violação teve origem em uma camada de confiança falha, e não em contratos inteligentes defeituosos. Os invasores visaram a infraestrutura da LayerZero que suporta a KelpDAO, explorando um quórum de validadores 1-de-1. Essa configuração dependia de pontos de extremidade limitados para chamadas de procedimento remoto, criando um único ponto de falha. Uma vez comprometida, essa via permitiu aprovações não autorizadas sem um consenso mais amplo. A provedora de análises descreveu como o sistema aceitou condições manipuladas como válidas, permitindo que a exploração prosseguisse sem ser detectada pelas salvaguardas padrão.

Falhas invariáveis destacam a necessidade de monitoramento em tempo real

O invasor se infiltrou nas entradas de dados do validador ao comprometer os pontos de extremidade RPC. Informações falsas fizeram com que o sistema registrasse um evento de queima fabricado na cadeia de origem.
“Com base nesse estado falso, a ponte aprovou a mensagem e liberou 116.500 rsETH na Ethereum para o invasor. Na realidade, nenhuma queima correspondente ocorreu. A segurança padrão não detectou isso de forma alguma porque as transações foram executadas exatamente como projetadas no nível do código”, explicou a Chainalysis. Essa sequência violou uma invariante central da ponte que exige paridade entre ativos queimados e tokens emitidos. Apesar da execução correta do código, a dependência da integridade de dados externos permitiu que a exploração fosse bem-sucedida.
A Chainalysis concluiu com um alerta mais amplo, afirmando:

“Este ataque prova que detectar código malicioso não é suficiente; os protocolos devem detectar quando um sistema entra em um estado impossível.”

A empresa apontou para a necessidade de sistemas de monitoramento contínuo capazes de validar a consistência entre cadeias em tempo real. Ferramentas como estruturas de rastreamento de invariantes podem identificar discrepâncias entre ativos bloqueados e fundos liberados. Esses mecanismos podem permitir que os protocolos interrompam as operações antes que as perdas se agravem, reforçando a importância de verificar o estado de todo o sistema em vez de confiar exclusivamente em auditorias de código.