Ang kamakailang insidente sa KelpDAO ay nagsimula sa infrastruktura layer, hindi sa loob ng mga smart contract, na nagbigay-daan sa pagbubypass ng inaasahang mga pagsusuri sa seguridad. Ang mga attacker ay tumarget sa messaging system na nagpapatotoo sa mga cross-chain transfer, hindi sa sariling logika ng contract.
Nilahat nila ang mga wastong RPC node at ipinakilala ang mga masasamang node, na nagpupukaw sa sistema na magtatagpo sa manipuladong mga input ng data. Ayon sa LayerZero, gumana ang pag-atake dahil ginamit ng KelpDAO ang isang DVN lamang, na inalis ang anumang backup na layer ng pag-verify.
Pagkatapos makatiwala ang sistema sa maling mensahe, inilabas nito ang halos 116,500 rsETH, na may halagang halos $294 milyon, nang walang pagsisiguro. Nakumpleto ang proseso sa loob ng ilang minuto, na nagpapakita kung gaano kalakas ang pagtaas ng ganitong uri ng pagkabigo. Ito ay nagpapahiwatig na ang mga cross-chain system ay nakakaranas ng structural risk, kung saan ang mahinang disenyo ng pagpapatotoo ay maaaring magpalitaw ng mabilis na pagkawala at magpapahina sa tiwala ng merkado.
Ang paglabag sa imprastruktura ang nagdulot ng pagkabigo
Ang insidente noong ika-18 ng Abril ay nagpapakita ng isang pinagsanay na operasyon, malamang na may kinalaman sa unit na TraderTraitor ng Lazarus Group, na nagtatarget sa data layer ng sistema. Sa halip na serbuhin ang mga smart contract, ang grupo ay nakatuon sa mga RPC node, na nagbibigay ng transaction data sa network.
Ang mga node na ito ay nagpapadala sa DVN, isang sistema ng pag-verify na tumitingin kung ang mga cross-chain transfer ay wasto. Sa pamamagitan ng pagkuha ng kontrol sa ilang RPC nodes, binago ng attacker ang data na ipinadala para sa pag-verify habang pinanatili ang normal na mga tugon para sa mga tool sa pagmonito.
Habang nanatiling aktibo ang mga panatilang, sinira nito ang mga malusog na node, na nagbunsod sa sistema na mag-asa sa kompromitadong data. Ito ang nagbigay-daan para sa maling transaksyon na maging itinuturing na wasto.
Ipapakita ng approaches na ito na kahit ang mga secure na sistema ay maaaring magkamali kung ang kanilang mga pinagkukunang data ay pinagkakatiwalaan nang walang sapat na mga pagsusuri o backup.
Maaari pa bang umasa ang DeFi sa mga sistema ng isang tagapag-verify?
Ang insidente sa KelpDAO ay nagpalit sa debate mula sa paano nangyari ang pag-atake patungo sa kung ang disenyo ng sistema ay patuloy na viable. Ang tulay ay nakabatay sa isang solong verifier, na nagbawas sa gastos at nagpabuti sa bilis, kaya ayon sa maraming protokolo ay tinanggap ang katulad na mga setup. Gayunpaman, ang disenyo na ito ay nagmumula sa isang tiwalaan na pinagkukunan na laging magkakaroon ng tamang pagkilos.
Pagkatapos mabigo ang ipinagpalagay na iyon, tumataas nang mabilis ang mga pagkawala patungo sa halos $294 milyon, na nagpapakita kung gaano kahina ang struktura na iyon. Ipinaliliwanag ng resultang ito na ang efisensya ay naging gastos ng kakayahang mag-resist, lalo na habang lumalago ang halaga na lumalipas sa mga chain.
Pinatibay ni Analyst Darkfost ang pagbabagong ito, na nagtuturo na hindi na susuportahan ng LayerZero ang mga unilateral 1/1 DVN setup, na nagpapahiwatig ng paglipat mula sa mga mahinang konpigurasyon. Ito ay nangangahulugan na maaaring prioritizahon ng DeFi ang redundancy, kahit na ito ay magdudulot ng mas mataas na gastos at pagpapabagal sa pagpapatupad.
Huling Buod
- Ang pagbaba ng KelpDAO ay nagpapakita kung paano nag-enable ang isang disenyo na may isang verifier ng pagkawala ng $294 milyon, na nagpapakita ng mga struktural na puwang sa seguridad sa mga sistema ng cross-chain validation.
- Ang insidente ay nagpapadali sa DeFi patungo sa multi-verifier security, dahil ang pagkakasalig sa iisang punto ng pagkakatiwala ay nagpapataas ng sistemikong panganib at nagpapahina sa tiwala.