Spoločnosť Chainalysis upozorňuje na kritickú slabinu v bezpečnosti DeFi, keďže útok v hodnote 292 miliónov dolárov obišiel overenie spálenia

Kľúčové body:

• Spoločnosť Chainalysis upozorňuje na exploit KelpDAO, ktorý odhaľuje kritickú chybu v predpokladoch o dôvere medzi reťazcami.
• Analýza ukázala, že chyby v dizajne Layerzero môžu umožniť jedinému validátorovi obísť bezpečnostné opatrenia DeFi.
• Protokoly čelia eskalujúcim rizikám, keďže Chainalysis signalizuje, že skryté chyby môžu uniknúť detekcii.

Chyby v medzi-reťazcových mostoch odhaľujú bezpečnostné riziká DeFi

Spoločnosť Chainalysis, ktorá sa zaoberá analýzou blockchainu, 20. apríla upozornila na exploit v oblasti decentralizovaných financií (DeFi) v hodnote 292 miliónov dolárov, čím odhalila kritické slabiny v dizajne medzi-reťazcových mostov. Incident týkajúci sa infraštruktúry rsETH spoločnosti KelpDAO demonštroval, ako môžu manipulované vstupy obísť validačné systémy. Tento prípad signalizuje rastúce obavy týkajúce sa predpokladov o dôveryhodnosti zakotvených v multireťazcových protokoloch.

Spoločnosť Chainalysis uviedla na sociálnej mediálnej platforme X:

„Zneužitie mostíka KelpDAO / rsETH v hodnote približne 292 miliónov dolárov poukazuje na kritickú slepú škvrnu v bezpečnosti DeFi.“

Spoločnosť vysvetlila, že narušenie pochádzalo skôr z chybnej vrstvy dôvery než z chybných inteligentných zmlúv. Útočníci sa zamerali na infraštruktúru LayerZero podporujúcu KelpDAO a zneužili kvorum validátorov 1 z 1. Táto konfigurácia sa spoliehala na obmedzené koncové body vzdialeného volania procedúr, čím vznikol jediný bod zlyhania. Po kompromitácii táto cesta umožnila neautorizované schválenia bez širšieho konsenzu. Poskytovateľ analytických služieb opísal, ako systém akceptoval manipulované podmienky ako platné, čo umožnilo, aby exploit prebehol bez toho, aby ho štandardné bezpečnostné opatrenia odhalili.

Neodstrániteľné zlyhania poukazujú na potrebu monitorovania v reálnom čase

Útočník sa infiltroval do dátových vstupov validátora kompromitovaním koncových bodov RPC. Falošné informácie spôsobili, že systém zaregistroval vymyslenú udalosť spálenia v zdrojovom reťazci.
„Na základe tohto falošného stavu most schválil správu a uvoľnil útočníkovi 116 500 rsETH na Ethereu. V skutočnosti sa žiadne zodpovedajúce spálenie nikdy neuskutočnilo. Štandardné bezpečnostné opatrenia to úplne prehliadli, pretože transakcie prebehli presne tak, ako boli navrhnuté na úrovni kódu,“ vysvetlila spoločnosť Chainalysis. Táto sekvencia porušila základnú invariantnosť mostíka, ktorá vyžaduje paritu medzi spálenými aktívami a vydanými tokenmi. Napriek správnemu vykonaniu kódu umožnila závislosť na integritě externých dát úspešné vykonanie exploitu.
Chainalysis uzavrela širším varovaním, v ktorom uviedla:

„Tento útok dokazuje, že detekcia škodlivého kódu nestačí; protokoly musia detekovať, kedy systém prejde do nemožného stavu.“

Spoločnosť poukázala na potrebu systémov nepretržitého monitorovania, ktoré sú schopné overovať konzistenciu medzi reťazcami v reálnom čase. Nástroje, ako sú rámce na sledovanie invariantov, môžu identifikovať nezrovnalosti medzi uzamknutými aktívami a uvoľnenými prostriedkami. Tieto mechanizmy môžu protokolom umožniť zastaviť operácie skôr, ako sa straty zväčšia, čo posilňuje dôležitosť overovania stavu celého systému namiesto spoliehania sa výlučne na audity kódu.