Chainalysis semnalează o vulnerabilitate critică în securitatea DeFi, după ce o exploatare în valoare de 292 de milioane de dolari a ocolit verificarea arderii

Concluzii cheie:

• Chainalysis semnalează o vulnerabilitate KelpDAO care expune o defecțiune critică în ipotezele de încredere inter-lanț.
• Analiza a arătat că defectele de proiectare ale Layerzero pot permite unui singur validator să ocolească măsurile de protecție DeFi.
• Protocoalele se confruntă cu riscuri tot mai mari, deoarece Chainalysis semnalează că defecțiunile ascunse pot scăpa de detectare.

Deficiențele podurilor inter-lanțuri expun riscurile de securitate ale DeFi

Firma de analiză blockchain Chainalysis a evidențiat pe 20 aprilie o vulnerabilitate în domeniul finanțelor descentralizate (DeFi) în valoare de 292 de milioane de dolari, expunând slăbiciuni critice în proiectarea podurilor inter-lanț. Incidentul care a implicat infrastructura rsETH a KelpDAO a demonstrat cum datele de intrare manipulate pot ocoli sistemele de validare. Cazul semnalează îngrijorări crescânde cu privire la ipotezele de încredere încorporate în protocoalele multi-lanț.

Chainalysis a declarat pe platforma de socializare X:

„Exploatarea podului KelpDAO / rsETH, în valoare de aproximativ 292 de milioane de dolari, evidențiază un punct mort critic în securitatea DeFi.”

Firma a explicat că breșa a provenit dintr-un strat de încredere defectuos, mai degrabă decât din contracte inteligente defectuoase. Atacatorii au vizat infrastructura LayerZero care susține KelpDAO, exploatând un cvorum de validatori 1-din-1. Această configurație se baza pe puncte finale limitate de apel de procedură la distanță, creând un singur punct de eșec. Odată compromisă, acea cale a permis aprobări neautorizate fără un consens mai larg. Furnizorul de analize a descris modul în care sistemul a acceptat condițiile manipulate ca fiind valide, permițând exploatării să continue fără a fi detectată de măsurile de protecție standard.

Eșecurile invariabile evidențiază necesitatea monitorizării în timp real

Atacatorul s-a infiltrat în intrările de date ale validatorului prin compromiterea punctelor finale RPC. Informațiile false au determinat sistemul să înregistreze un eveniment de ardere fabricat pe lanțul sursă.
„Pe baza acestei stări false, podul a aprobat mesajul și a eliberat 116.500 rsETH pe Ethereum către atacator. În realitate, nu a avut loc niciodată o ardere corespunzătoare. Securitatea standard a omis complet acest lucru, deoarece tranzacțiile s-au executat exact așa cum au fost proiectate la nivel de cod”, a explicat Chainalysis. Această secvență a încălcat o invariantă de bază a podului care impune paritatea între activele arse și tokenurile emise. În ciuda executării corecte a codului, dependența de integritatea datelor externe a permis exploatării să aibă succes.
Chainalysis a concluzionat cu o avertizare mai amplă, afirmând:

„Acest atac dovedește că detectarea codului rău intenționat nu este suficientă; protocoalele trebuie să detecteze momentul în care un sistem intră într-o stare imposibilă.”

Firma a subliniat necesitatea unor sisteme de monitorizare continuă capabile să valideze consistența între lanțuri în timp real. Instrumente precum cadrele de urmărire a invariantelor pot identifica discrepanțele dintre activele blocate și fondurile eliberate. Aceste mecanisme pot permite protocoalelor să oprească operațiunile înainte ca pierderile să se agraveze, consolidând importanța verificării stării la nivel de sistem, în loc să se bazeze exclusiv pe audituri de cod.