David Schwartz, CTO émérite de Ripple, a fait une observation ciblée cette semaine après que le pont Kelp DAO rsETH ait été exploité pour environ 292 millions de dollars.
Il avait vu cela venir. Pas cette attaque spécifique, mais les conditions qui l'avaient rendue possible.
« J’ai évalué de nombreux systèmes de pont DeFi pour une utilisation par RLUSD », a écrit Schwartz sur X. « J’étais presque exclusivement axé sur la sécurité et les risques. Une chose que j’ai remarquée, c’est que la plupart des schémas étaient très bien conçus et disposaient de mécanismes très solides pour se protéger contre exactement le type d’attaque qui semble avoir causé la situation KelpDAO. »
Le pitch de vente qui a enterré les fonctionnalités de sécurité
Ce que Schwartz a décrit est un schéma qu'il a rencontré à plusieurs reprises pendant son processus d'évaluation. Les fournisseurs de ponts mettaient en avant leurs fonctionnalités de sécurité les plus avancées, puis suggéraient presque immédiatement que ces fonctionnalités étaient facultatives et que la plupart des clients choisissaient de ne pas les utiliser.
“Ils ont généralement recommandé de ne pas utiliser les mécanismes de sécurité les plus importants, car ils entraînent des coûts en termes de commodité et de complexité opérationnelle”, a-t-il écrit. “On nous présentait fréquemment la simplicité et la facilité d’ajouter davantage de chaînes, avec l’hypothèse implicite que nous n’utiliserions pas les meilleures fonctionnalités de sécurité qu’ils proposaient.”
« Leur argument de vente était qu’ils disposent des meilleures fonctionnalités de sécurité, mais qu’ils sont faciles à utiliser et à mettre à l’échelle, à condition de ne pas utiliser les fonctionnalités de sécurité », a-t-il déclaré.
Qu'est-ce qui s'est réellement passé à Kelp DAO
Le 19 avril, Kelp DAO a identifié une activité transfrontalière suspecte impliquant rsETH et a mis en pause les contrats sur le mainnet et plusieurs réseaux Layer 2. Environ 116 500 rsETH ont été drainés via des appels de contrats liés à LayerZero, pour une valeur d'environ 292 millions de dollars aux prix actuels.
Une analyse sur chaîne de D2 Finance a identifié la cause racine comme une fuite de clé privée sur la chaîne source, créant un problème de confiance avec les nœuds OApp que l'attaquant a exploités pour manipuler la passerelle.
Schwartz a proposé sa propre hypothèse sur ce qui a probablement mal fonctionné au niveau du protocole. « J’ai un pressentiment que la partie du problème sera quelque chose comme KelpDAO choisissant de ne pas utiliser les fonctionnalités de sécurité clés de LayerZero par commodité », a-t-il écrit.
LayerZero propose elle-même des mécanismes de sécurité robustes, notamment des réseaux de vérification décentralisés. La question que les enquêteurs examinent actuellement est de savoir si Kelp DAO a configuré sa mise en œuvre avec un niveau de sécurité minimal, précisément un point de défaillance unique avec LayerZero Labs comme unique vérificateur, plutôt que les options plus complexes mais nettement plus sécurisées disponibles.