Chainalysis ชี้ช่องโหว่สำคัญที่มองไม่เห็นในความปลอดภัยของ DeFi หลังการโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐหลบเลี่ยงการตรวจสอบการเบิร์น

ประเด็นสำคัญ:

• Chainalysis ระบุว่าเหตุโจมตี KelpDAO เผยให้เห็นความล้มเหลวร้ายแรงในสมมติฐานความไว้วางใจของระบบข้ามเชน
• การวิเคราะห์ชี้ว่าข้อบกพร่องด้านการออกแบบของ LayerZero อาจทำให้ตัวตรวจสอบเพียงรายเดียวสามารถข้ามการป้องกันของ DeFi ได้
• โปรโตคอลต่างๆ เผชิญความเสี่ยงที่ทวีขึ้น เมื่อ Chainalysis ส่งสัญญาณว่าความล้มเหลวที่ซ่อนอยู่สามารถเล็ดรอดการตรวจจับได้

ข้อบกพร่องของบริดจ์ข้ามเชนเผยความเสี่ยงด้านความปลอดภัยของ DeFi

บริษัทวิเคราะห์บล็อกเชน Chainalysis เน้นย้ำเหตุโจมตีการเงินแบบกระจายศูนย์ (DeFi) มูลค่า 292 ล้านดอลลาร์เมื่อวันที่ 20 เมษายน โดยเปิดเผยจุดอ่อนสำคัญในดีไซน์ของบริดจ์ข้ามเชน เหตุการณ์ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน rsETH ของ KelpDAO แสดงให้เห็นว่าอินพุตที่ถูกบิดเบือนสามารถหลบเลี่ยงระบบตรวจสอบความถูกต้องได้อย่างไร กรณีนี้ส่งสัญญาณถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับสมมติฐานความไว้วางใจที่ฝังอยู่ภายในโปรโตคอลแบบมัลติเชน

Chainalysis ระบุบนแพลตฟอร์มโซเชียลมีเดีย X:

“เหตุโจมตีบริดจ์ KelpDAO / rsETH มูลค่าประมาณ ~$292M เน้นย้ำจุดบอดสำคัญในความปลอดภัยของ DeFi”

บริษัทอธิบายว่า การละเมิดเริ่มต้นจากชั้นความไว้วางใจที่บกพร่อง มากกว่าสัญญาอัจฉริยะที่มีข้อบกพร่อง ผู้โจมตีเล็งไปที่โครงสร้างพื้นฐาน LayerZero ที่รองรับ KelpDAO โดยฉวยช่องจากควอรัมตัวตรวจสอบแบบ 1-of-1 การตั้งค่านี้พึ่งพาเอ็นด์พอยต์ remote procedure call ที่มีจำกัด ทำให้เกิดจุดล้มเหลวเพียงจุดเดียว เมื่อเส้นทางดังกล่าวถูกเจาะ ระบบก็เปิดทางให้มีการอนุมัติโดยไม่ได้รับอนุญาตโดยไม่ต้องอาศัยฉันทามติในวงกว้าง ผู้ให้บริการด้านการวิเคราะห์อธิบายว่า ระบบยอมรับเงื่อนไขที่ถูกบิดเบือนว่า “ถูกต้อง” ส่งผลให้การโจมตีดำเนินไปได้โดยไม่ถูกตรวจจับด้วยมาตรการป้องกันมาตรฐาน

ความล้มเหลวของอินวาเรียนต์ชี้ให้เห็นความจำเป็นของการมอนิเตอร์แบบเรียลไทม์

ผู้โจมตีแทรกซึมอินพุตข้อมูลของตัวตรวจสอบ โดยการเจาะเอ็นด์พอยต์ RPC ข้อมูลเท็จทำให้ระบบบันทึกเหตุการณ์เผา (burn) ที่ถูกสร้างขึ้นปลอมบนเชนต้นทาง

“จากสถานะเท็จนี้ บริดจ์ได้อนุมัติข้อความและปล่อย 116,500 rsETH บน Ethereum ให้แก่ผู้โจมตี ในความเป็นจริง ไม่เคยมีการเผาที่สอดคล้องกันเกิดขึ้นเลย ความปลอดภัยมาตรฐานพลาดเรื่องนี้ทั้งหมด เพราะธุรกรรมทำงานตรงตามที่ออกแบบไว้ในระดับโค้ด” Chainalysis อธิบาย ลำดับเหตุการณ์นี้ทำลายอินวาเรียนต์หลักของบริดจ์ที่กำหนดให้สินทรัพย์ที่ถูกเผาต้องสอดคล้องกับโทเคนที่ถูกออก แม้การทำงานของโค้ดจะถูกต้อง แต่การพึ่งพาความถูกต้องของข้อมูลภายนอกกลับทำให้การโจมตีสำเร็จได้

Chainalysis สรุปด้วยคำเตือนในภาพรวมว่า:

“การโจมตีครั้งนี้พิสูจน์ว่า การตรวจจับโค้ดที่เป็นอันตรายอย่างเดียวไม่เพียงพอ; โปรโตคอลต้องตรวจจับได้เมื่อระบบเข้าสู่สถานะที่เป็นไปไม่ได้”

บริษัทย้ำถึงความจำเป็นของระบบมอนิเตอร์อย่างต่อเนื่องที่สามารถตรวจสอบความสอดคล้องข้ามเชนแบบเรียลไทม์ เครื่องมืออย่างเฟรมเวิร์กติดตามอินวาเรียนต์สามารถระบุความคลาดเคลื่อนระหว่างสินทรัพย์ที่ถูกล็อกกับเงินทุนที่ถูกปล่อยออกไป กลไกเหล่านี้อาจช่วยให้โปรโตคอลหยุดการทำงานได้ก่อนที่ความเสียหายจะลุกลาม ตอกย้ำความสำคัญของการตรวจสอบสถานะทั้งระบบ แทนการพึ่งพาการตรวจสอบโค้ดเพียงอย่างเดียว