Chainalysis uppmärksammar en allvarlig säkerhetsbrist inom DeFi efter att ett angrepp på 292 miljoner dollar kringgått verifieringen av bränning

Huvudpunkter:

• Chainalysis uppmärksammar en KelpDAO-exploit som avslöjar ett kritiskt fel i förutsättningarna för förtroende mellan kedjor.
• Analysen visade att designfel i Layerzero kan göra det möjligt för en enda validerare att kringgå DeFi-säkerhetsåtgärder.
• Protokoll står inför eskalerande risker då Chainalysis varnar för att dolda brister kan undgå upptäckt.

Brister i kedjeöverskridande bryggor avslöjar säkerhetsrisker inom DeFi

Blockchain-analysföretaget Chainalysis uppmärksammade den 20 april en exploatering inom decentraliserad finans (DeFi) på 292 miljoner dollar, vilket avslöjade kritiska svagheter i utformningen av kedjeöverskridande bryggor. Incidenten som involverade KelpDAO:s rsETH-infrastruktur visade hur manipulerade indata kan kringgå valideringssystem. Fallet signalerar växande oro kring förtroendeantaganden inbäddade i multikedjeprotokoll.

Chainalysis uttalade sig på den sociala medieplattformen X:

”Utnyttjandet av KelpDAO/rsETH-bron på cirka 292 miljoner dollar belyser en kritisk blindfläck i DeFi-säkerheten.”

Företaget förklarade att intrånget härrörde från ett bristfälligt förtroendelager snarare än defekta smarta kontrakt. Angriparna riktade in sig på LayerZero-infrastrukturen som stöder KelpDAO och utnyttjade ett 1-av-1-valideringskvorum. Den konfigurationen förlitade sig på begränsade slutpunkter för fjärrproceduranrop, vilket skapade en enda felpunkt. När den väl hade komprometterats möjliggjorde den vägen obehöriga godkännanden utan bredare konsensus. Analysföretaget beskrev hur systemet accepterade manipulerade villkor som giltiga, vilket gjorde att exploateringen kunde fortsätta utan att upptäckas av standardskyddsåtgärderna.

Oföränderliga fel belyser behovet av övervakning i realtid

Angriparen infiltrerade validerarens datainmatningar genom att kompromettera RPC-ändpunkter. Falsk information fick systemet att registrera en påhittad brännhändelse på källkedjan.

”Baserat på detta falska tillstånd godkände bryggan meddelandet och släppte 116 500 rsETH på Ethereum till angriparen. I verkligheten inträffade aldrig någon motsvarande bränning. Standard säkerheten missade detta helt eftersom transaktionerna utfördes exakt som de var utformade på kodnivå,” förklarade Chainalysis. Denna sekvens bröt mot en central invariante för bryggan som kräver paritet mellan brända tillgångar och utfärdade tokens. Trots korrekt kodutförande möjliggjorde beroendet av extern dataintegritet att exploateringen lyckades.
Chainalysis avslutade med en bredare varning och konstaterade:

”Denna attack bevisar att det inte räcker med att upptäcka skadlig kod; protokoll måste upptäcka när ett system hamnar i ett omöjligt tillstånd.”

Företaget pekade på behovet av kontinuerliga övervakningssystem som kan validera konsistensen mellan kedjor i realtid. Verktyg som ramverk för spårning av invarianta kan identifiera avvikelser mellan låsta tillgångar och frigjorda medel. Dessa mekanismer kan göra det möjligt för protokoll att stoppa verksamheten innan förlusterna eskalerar, vilket förstärker vikten av att verifiera systemets tillstånd snarare än att enbart förlita sig på kodgranskningar.