Chainalysis выявила критическую уязвимость в системе безопасности DeFi: злоумышленники обошли проверку сжигания токенов, похитив 292 млн долларов

Основные выводы:

• Chainalysis выявила уязвимость KelpDAO, раскрывающую критический провал в допущениях о межсетевом доверии.
• Анализ показал, что недостатки в дизайне Layerzero позволяют одному валидатору обойти защитные механизмы DeFi.
• Протоколы сталкиваются с растущими рисками, поскольку Chainalysis сигнализирует, что скрытые сбои могут ускользать от обнаружения.

Недостатки межсетевых мостов раскрывают риски безопасности DeFi

20 апреля компания Chainalysis, занимающаяся аналитикой блокчейнов, сообщила об эксплойте в сфере децентрализованных финансов (DeFi) на сумму 292 млн долларов, выявив критические слабые места в архитектуре межсетевых мостов. Инцидент, связанный с инфраструктурой rsETH от KelpDAO, продемонстрировал, как манипулируемые входные данные могут обойти системы валидации. Этот случай свидетельствует о растущей озабоченности в отношении допущений о доверии, заложенных в многоцепочечных протоколах.

Chainalysis заявила в социальной сети X:

«Эксплойт моста KelpDAO / rsETH на сумму около 292 млн долларов выявляет критическую уязвимость в безопасности DeFi».

Компания пояснила, что утечка произошла из-за несовершенного уровня доверия, а не из-за дефектов смарт-контрактов. Злоумышленники нацелились на инфраструктуру LayerZero, поддерживающую KelpDAO, воспользовавшись кворумом валидаторов 1 из 1. Эта конфигурация полагалась на ограниченные конечные точки удаленного вызова процедур, создавая единственную точку отказа. После взлома этот канал позволил осуществлять несанкционированные утверждения без более широкого консенсуса. Поставщик аналитики описал, как система принимала манипулированные условия за действительные, позволяя эксплойту действовать незаметно для стандартных средств защиты.

Неизменные сбои подчеркивают необходимость мониторинга в режиме реального времени

Злоумышленник проник в входные данные валидатора, взломав конечные точки RPC. Ложная информация заставила систему зарегистрировать сфабрикованное событие сжигания в исходной цепочке.
«Основываясь на этом ложном состоянии, мост одобрил сообщение и выпустил 116 500 rsETH на Ethereum в пользу злоумышленника. На самом деле никакого соответствующего сжигания не происходило. Стандартные меры безопасности полностью пропустили это, поскольку транзакции выполнялись точно так, как было предусмотрено на уровне кода», — пояснила Chainalysis. Эта последовательность нарушила ключевую инварианту моста, требующую паритета между сожженными активами и выпущенными токенами. Несмотря на правильное выполнение кода, зависимость от целостности внешних данных позволила эксплойту добиться успеха.
Chainalysis завершила свое заявление более общим предупреждением, заявив:

«Эта атака доказывает, что обнаружения вредоносного кода недостаточно; протоколы должны обнаруживать, когда система входит в невозможное состояние».

Компания указала на необходимость систем непрерывного мониторинга, способных проверять межцепочечную согласованность в режиме реального времени. Такие инструменты, как фреймворки отслеживания инвариантов, могут выявлять несоответствия между заблокированными активами и выпущенными средствами. Эти механизмы могут позволить протоколам приостанавливать операции до того, как убытки увеличатся, что подчеркивает важность проверки состояния всей системы, а не полагаться исключительно на аудит кода.