Chainalysis вказує на критичну вразливість у системі безпеки DeFi: зловмисники обійшли перевірку спалення токенів, завдавши збитків на суму 292 млн доларів

Основні висновки:

• Chainalysis повідомляє про зловживання в KelpDAO, що викриває критичну помилку в припущеннях щодо міжланцюгової довіри.
• Аналіз показав, що недоліки в дизайні Layerzero можуть дозволити одному валідатору обійти захисні механізми DeFi.
• Протоколи стикаються з ескалацією ризиків, оскільки Chainalysis вказує, що приховані недоліки можуть уникнути виявлення.

Недоліки міжланцюгових мостів викривають ризики безпеки DeFi

20 квітня компанія з аналізу блокчейнів Chainalysis висвітлила експлойт у сфері децентралізованих фінансів (DeFi) на суму 292 млн доларів, викривши критичні слабкі місця в дизайні міжланцюгових мостів. Інцидент, пов’язаний з інфраструктурою rsETH від KelpDAO, продемонстрував, як маніпульовані вхідні дані можуть обійти системи валідації. Цей випадок сигналізує про зростаючі занепокоєння щодо припущень щодо довіри, вбудованих у багатоланцюгові протоколи.

Chainalysis заявила на соціальній платформі X:

«Зловживання мостом KelpDAO / rsETH на суму близько 292 млн доларів висвітлює критичну сліпу пляму в безпеці DeFi».

Компанія пояснила, що порушення виникло через недосконалий рівень довіри, а не через дефектні смарт-контракти. Зловмисники націлилися на інфраструктуру LayerZero, що підтримує KelpDAO, скориставшись кворумом валідаторів 1 з 1. Ця конфігурація спиралася на обмежену кількість кінцевих точок віддаленого виклику процедур, створюючи єдину точку відмови. Після компрометації цей шлях дозволив здійснювати несанкціоновані затвердження без широкого консенсусу. Аналітична компанія описала, як система приймала маніпульовані умови як дійсні, що дозволило експлойту діяти непомітно для стандартних засобів захисту.

Незмінні збої підкреслюють необхідність моніторингу в режимі реального часу

Зловмисник проник у вхідні дані валідатора, зламавши кінцеві точки RPC. Неправдива інформація змусила систему зареєструвати сфабриковану подію спалення в ланцюгу-джерелі.
«На основі цього помилкового стану міст затвердив повідомлення та випустив 116 500 rsETH на Ethereum на користь зловмисника. Насправді ж відповідного спалення ніколи не відбувалося. Стандартні засоби безпеки повністю пропустили це, оскільки транзакції виконувалися точно так, як було передбачено на рівні коду», — пояснила Chainalysis. Ця послідовність порушила основну інваріанту мосту, що вимагає паритету між спаленими активами та випущеними токенами. Незважаючи на правильне виконання коду, залежність від цілісності зовнішніх даних дозволила експлойту досягти успіху.
Chainalysis завершила своє повідомлення більш загальним застереженням, заявивши:

«Ця атака доводить, що виявлення зловмисного коду недостатньо; протоколи повинні виявляти, коли система переходить у неможливий стан».

Компанія вказала на необхідність систем безперервного моніторингу, здатних перевіряти міжланцюгову узгодженість у реальному часі. Такі інструменти, як фреймворки відстеження інваріантів, можуть виявляти розбіжності між заблокованими активами та випущеними коштами. Ці механізми можуть дозволити протоколам зупиняти операції до того, як збитки зростуть, підкреслюючи важливість перевірки стану всієї системи, а не покладатися виключно на аудит коду.