Чому кросчейн мости є найслабшою ланкою DeFi після злому Kelp DAO на $293 млн

Кросчейн мости криптовалют знову в центрі уваги — і не з найкращих причин.

Суботня експлуатація Kelp DAO на $293 мільйони вивела безпеку мостів на перший план уваги криптоіндустрії, каже Арі Редборд, глобальний керівник з питань політики та державних справ у TRM Labs.

"Коли модель безпеки емітента вартістю $300 мільйонів зводиться до ключа підпису одного валідатора, поверхня атаки перестає бути технічною і стає структурною," — написав він у неділю.

Аналіз стосується зловмисника, який вивів 116 500 rsETH — близько 18% обігового запасу токена — активувавши функцію в кросчейн системі обміну повідомленнями LayerZero. Простими словами, зловмисник надіслав фальшиве повідомлення, яке повідомило мосту Kelp, що гроші надійшли з іншого блокчейну. Міст повірив сигналу та випустив токени.

Kelp DAO — це протокол ліквідного рестейкінгу, побудований на Ethereum, який дозволяє користувачам отримувати як стандартні винагороди за стейкінг, так і додатковий дохід від рестейкінгу через EigenLayer.

Коли користувачі вносять відповідні токени, вони отримують rsETH — торговий актив, який можна використовувати на платформах DeFi, тоді як базові кошти продовжують захищати кілька мереж. По суті, структура дозволяє інвесторам підтримувати продуктивність свого капіталу без блокування, зберігаючи ліквідність і генеруючи багаторівневі доходи.

Атака додається до втрат у $286 мільйонів, яких зазнав Drift 1 квітня, доводячи збитки DeFi цього місяця до понад $550 мільйонів.

Як працюють мости?

Кросчейн міст — це програмне забезпечення, яке з'єднує різні блокчейни, такі як Ethereum та Arbitrum.

Коли користувачі переміщують токени між ланцюгами, міст блокує оригінальні токени та створює відповідні на новому ланцюзі. Цей процес залежить від валідаторів — надійних комп'ютерів, які підтверджують, чи є транзакція блокчейну справжньою.

Міст був обдурений, повіривши, що фальшиве повідомлення з іншого блокчейну справжнє, тому він випустив токени, які ніколи не повинен був випускати. Оскільки лише один валідатор був налаштований на схвалення цих повідомлень, єдина точка відмови дозволила зловмиснику розблокувати сотні мільйонів доларів.

Налаштування Kelp, за повідомленнями, покладалося на 1/1 децентралізовану мережу верифікаторів, або DVN. Це означає, що один валідатор мав повноваження схвалювати кросчейн повідомлення. Як тільки цей валідатор був скомпрометований або обдурений, вся система довірилася фальшивому сигналу.

"Радіус вибуху" поширився за межі Kelp. Aave, SparkLend, Fluid та Upshift призупинили ринки, пов'язані з rsETH, сказав Редборд.

Тільки Aave зафіксував більше ніж $5,4 мільярда зняття ефіру, оскільки користувачі намагалися обмежити вплив, додав він.

Дві додаткові спроби вивести ще $100 мільйонів були заблоковані після того, як аварійний гаманець з мультипідписом Kelp заморозив контракти протягом 46 хвилин.

"Відповідь полягає в тому, щоб зосередитися на захисті: різноманітні набори валідаторів на рівнях обміну повідомленнями, моніторинг у реальному часі потоків карбування та спалення, швидкодіючі мультипідписи паузи та міжпротокольні посібники, які передбачають зараження," написав Редборд.

"Квітень був важким місяцем для розробників DeFi."

Ланс Датсколуо — європейський кореспондент DL News з ринкових питань. Маєте підказку? Напишіть йому на lance@dlnews.com