O incidente recente da KelpDAO começou na camada de infraestrutura, e não nos contratos inteligentes, o que permitiu que ele contornasse as verificações de segurança esperadas. Os atacantes alvejaram o sistema de mensagens que verifica transferências entre cadeias, e não a lógica do contrato em si.
Eles sobrecarregaram nós RPC válidos e introduziram nós maliciosos, forçando o sistema a confiar em entradas de dados manipuladas. De acordo com LayerZero, o ataque funcionou porque o KelpDAO usava um único DVN, eliminando qualquer camada de verificação de backup.
Uma vez que o sistema confiou na mensagem falsa, liberou cerca de 116.500 rsETH, valendo quase US$ 294 milhões, sem respaldo. O processo foi concluído em minutos, destacando o quão rapidamente tais falhas podem se intensificar. Isso implica que sistemas intercadeia enfrentam risco estrutural, onde um design de validação fraco pode desencadear perdas rápidas e enfraquecer a confiança no mercado.
Violação de infraestrutura causa falha
O incidente em 18 de abril aponta para uma operação coordenada, provavelmente ligada à unidade TraderTraitor do Lazarus Group, visando a camada de dados do sistema. Em vez de atacar contratos inteligentes, o grupo focou em nodes RPC, que fornecem dados de transações à rede.
Esses nodes alimentam o DVN, um sistema de verificação que verifica se as transferências entre cadeias são válidas. Ao obter controle de alguns nodes RPC, o atacante alterou os dados enviados para verificação, mantendo respostas normais para ferramentas de monitoramento.
Enquanto as salvaguardas permaneceram ativas, elas interromperam nós saudáveis, forçando o sistema a confiar em dados comprometidos. Isso permitiu que transações falsas fossem consideradas válidas.
Esta abordagem mostra que até sistemas seguros podem falhar se suas fontes de dados forem confiadas sem verificações de backup suficientes.
O DeFi ainda pode confiar em sistemas de único verificador?
O incidente do KelpDAO deslocou o debate de como o ataque ocorreu para se o design do sistema ainda é viável. A ponte dependia de um único verificador, o que reduziu custos e melhorou a velocidade, levando muitos protocolos a adotarem configurações semelhantes. No entanto, esse design assumia que uma única fonte confiável sempre agiria corretamente.
Uma vez que essa suposição falhou, os prejuízos aumentaram rapidamente para quase US$ 294 milhões, mostrando quão frágil era essa estrutura. Esse resultado destaca que a eficiência foi obtida à custa da resiliência, especialmente à medida que mais valor se move entre cadeias.
O analista Darkfost reforça essa mudança, observando que o LayerZero não apoiará mais configurações unilaterais de 1/1 DVN, sinalizando uma mudança afastando-se de configurações fracas. Isso implica que o DeFi pode agora priorizar redundância, mesmo que aumente o custo e reduza a velocidade de execução.
Resumo final
- A violação da KelpDAO mostra como um design de único verificador permitiu uma perda de US$ 294 milhões, expondo lacunas estruturais de segurança em sistemas de validação entre cadeias.
- O incidente impulsiona o DeFi em direção à segurança com múltiplos verificadores, pois a dependência de pontos únicos de confiança aumenta o risco sistêmico e mina a confiança.