Chainalysis chỉ ra lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác trị giá 292 triệu USD vượt qua cơ chế xác minh đốt token

Điểm chính:

• Chainalysis cảnh báo về vụ tấn công KelpDAO, phơi bày một lỗ hổng nghiêm trọng trong các giả định về niềm tin xuyên chuỗi.
• Phân tích cho thấy các lỗ hổng thiết kế của Layerzero có thể cho phép một validator duy nhất vượt qua các biện pháp bảo vệ DeFi.
• Các giao thức đang đối mặt với rủi ro ngày càng gia tăng khi Chainalysis cảnh báo rằng các lỗi ẩn có thể lẩn tránh sự phát hiện.

Các lỗ hổng trong cầu nối chuỗi chéo phơi bày rủi ro bảo mật DeFi

Công ty phân tích blockchain Chainalysis đã chỉ ra một vụ khai thác trị giá $292 triệu trong lĩnh vực tài chính phi tập trung (DeFi) vào ngày 20 tháng 4, phơi bày những điểm yếu nghiêm trọng trong thiết kế cầu nối chuỗi chéo. Vụ việc liên quan đến cơ sở hạ tầng rsETH của KelpDAO đã minh họa cách các đầu vào bị thao túng có thể vượt qua hệ thống xác thực. Trường hợp này báo hiệu những lo ngại ngày càng gia tăng về các giả định tin cậy được nhúng trong các giao thức đa chuỗi.

Chainalysis đã tuyên bố trên nền tảng mạng xã hội X:

“Vụ tấn công cầu nối KelpDAO / rsETH trị giá khoảng 292 triệu USD đã phơi bày một điểm mù quan trọng trong an ninh DeFi.”

Công ty này giải thích rằng vụ vi phạm bắt nguồn từ một lớp tin cậy có lỗ hổng chứ không phải do các hợp đồng thông minh bị lỗi. Những kẻ tấn công đã nhắm vào cơ sở hạ tầng LayerZero hỗ trợ KelpDAO, khai thác một nhóm kiểm định viên 1-trong-1. Cấu hình đó dựa vào các điểm cuối gọi thủ tục từ xa hạn chế, tạo ra một điểm lỗi duy nhất. Một khi bị xâm phạm, con đường đó cho phép các phê duyệt trái phép mà không cần sự đồng thuận rộng rãi hơn. Nhà cung cấp dịch vụ phân tích đã mô tả cách hệ thống chấp nhận các điều kiện bị thao túng là hợp lệ, cho phép vụ khai thác diễn ra mà không bị các biện pháp bảo vệ tiêu chuẩn phát hiện.

Các sự cố không thể tránh khỏi nhấn mạnh sự cần thiết của việc giám sát thời gian thực

Kẻ tấn công đã xâm nhập vào dữ liệu đầu vào của trình xác thực bằng cách chiếm quyền kiểm soát các điểm cuối RPC. Thông tin sai lệch khiến hệ thống ghi nhận một sự kiện đốt (burn) giả mạo trên chuỗi nguồn.
“Dựa trên trạng thái sai lệch này, cầu nối đã phê duyệt tin nhắn và giải phóng 116.500 rsETH trên Ethereum cho kẻ tấn công. Trên thực tế, không có sự kiện đốt tương ứng nào từng xảy ra. Các biện pháp bảo mật tiêu chuẩn đã hoàn toàn bỏ qua điều này vì các giao dịch được thực thi chính xác theo thiết kế ở cấp độ mã,” Chainalysis giải thích. Chuỗi sự kiện này đã phá vỡ một bất biến cốt lõi của cầu nối, yêu cầu sự tương đương giữa tài sản bị đốt và token được phát hành. Mặc dù mã được thực thi chính xác, việc phụ thuộc vào tính toàn vẹn của dữ liệu bên ngoài đã cho phép cuộc tấn công thành công.

Chainalysis kết luận bằng một cảnh báo rộng hơn, nêu rõ:

“Cuộc tấn công này chứng minh rằng việc phát hiện mã độc hại là chưa đủ; các giao thức phải phát hiện khi hệ thống rơi vào trạng thái bất khả thi.”

Công ty này nhấn mạnh sự cần thiết của các hệ thống giám sát liên tục có khả năng xác thực tính nhất quán giữa các chuỗi trong thời gian thực. Các công cụ như khung theo dõi bất biến có thể xác định sự khác biệt giữa tài sản bị khóa và quỹ được giải phóng. Các cơ chế này có thể cho phép các giao thức ngừng hoạt động trước khi tổn thất leo thang, củng cố tầm quan trọng của việc xác minh trạng thái toàn hệ thống thay vì chỉ dựa vào kiểm toán mã nguồn.