Pencurian KelpDAO sebanyak $294 juta memicu perbincangan mengenai risiko keselamatan penverifikasi tunggal

Insiden KelpDAO terkini bermula pada lapisan infrastruktur, bukan dalam kontrak pintar, yang membolehkannya melintasi semakan keselamatan yang dijangka. Penyerang menargetkan sistem pesan yang mengesahkan pindah silang rantai, bukan logik kontrak itu sendiri.

Mereka membanjiri nod RPC yang sah dan memperkenalkan nod jahat, memaksa sistem untuk bergantung pada input data yang dimanipulasi. Menurut LayerZero, serangan itu berjaya kerana KelpDAO menggunakan satu DVN sahaja, yang menghilangkan sebarang lapisan pengesahan simpanan.

Setelah sistem mempercayai mesej palsu itu, ia melepaskan sebanyak 116.500 rsETH, bernilai hampir $294 juta, tanpa sokongan. Proses ini selesai dalam beberapa minit, menekankan betapa pantasnya kegagalan sedemikian boleh memburuk. Ini bermakna sistem silang-rantaian menghadapi risiko struktural, di mana reka bentuk pengesahan yang lemah boleh memicu kerugian pantas dan melemahkan keyakinan pasaran.

insiden pada 18 April menunjukkan operasi yang terkoordinasi, kemungkinan berkaitan dengan unit TraderTraitor Lazarus Group yang menargetkan lapisan data sistem. Alih-alih menyerang kontrak pintar, kumpulan tersebut fokus pada nod RPC, yang menyediakan data transaksi kepada rangkaian.

Nod-nod ini mengalir ke DVN, sistem pengesahan yang memeriksa sama ada pindahan silang rantai adalah sah. Dengan menguasai beberapa nod RPC, penyerang mengubah data yang dihantar untuk pengesahan sambil mengekalkan respons normal untuk alat pemantauan.

Semasa langkah-langkah keselamatan masih aktif, mereka mengganggu nod-nod sihat, yang memaksa sistem bergantung kepada data yang telah disusupi. Ini membenarkan transaksi palsu diluluskan sebagai sah.

Pendekatan ini menunjukkan bahawa sistem yang selamat pun boleh gagal jika sumber data mereka dipercayai tanpa cukup semakan sokongan.

Insiden KelpDAO telah mengalihkan perbincangan dari bagaimana serangan berlaku kepada sama ada reka bentuk sistem itu masih boleh diteruskan. Jambatan itu bergantung kepada seorang pengesah tunggal, yang mengurangkan kos dan meningkatkan kelajuan, sehingga banyak protokol mengadopsi pengaturan serupa. Namun, reka bentuk ini mengandaikan satu sumber tepercaya akan sentiasa bertindak dengan betul.

Setelah anggapan itu gagal, kerugian meningkat dengan cepat hingga hampir $294 juta, menunjukkan betapa rapuhnya struktur tersebut. Hasil ini menekankan bahwa efisiensi datang dengan harga ketahanan, terutama ketika lebih banyak nilai berpindah di antara rantai.

Analis Darkfost memperkuat perubahan ini, mencatat bahawa LayerZero tidak lagi akan menyokon penyelesaian DVN 1/1 sepihak, menandakan peralihan menjauhi konfigurasi lemah. Ini bermaksud DeFi mungkin kini mengutamakan kebolehpercayaan, walaupun ia meningkatkan kos dan memperlambat pelaksanaan.

• Pelanjaran KelpDAO menunjukkan bagaimana reka bentuk penentu tunggal membolehkan kerugian sebanyak $294 juta, mengungkap kelemahan keselamatan struktur dalam sistem pengesahan silang-rantaian.
• Kejadian ini mendorong DeFi ke arah keselamatan pelbagai pengesah, kerana ketergantungan pada titik kepercayaan tunggal meningkatkan risiko sistemik dan merosakkan keyakinan.