KuCoin
Войти
language_currency
главная
Блог
Market Insight
Детали
img

Эксплуатация KelpDAO и безопасность L2: аудит уязвимостей межцепочечных сообщений и повторного входа

2026/04/28 10:48:02
Пользовательский
18 апреля 2026 года экосистема DeFi была потрясена, когда уязвимость в конфигурации кросс-чейн моста KelpDAO позволила злоумышленнику создать 116 500 непокрытых токенов rsETH. Этот инцидент, крупнейший в 2026 году на данный момент, стал возможен из-за критической ошибки в настройках Сети проверки данных (DVN) LayerZero и отсутствия надежной валидации кросс-чейн сообщений. Согласно недавним техническим обзорам, корневой причиной стала конфигурация «1/1 DVN» — по сути, единственная точка отказа, позволившая поддельное сообщение обойти уровень безопасности протокола.
 
Чтобы понять механизмы этой уязвимости и способы предотвращения подобных инцидентов в будущем, нам необходимо определить основные компоненты безопасности, задействованные в этом случае:
 
Проверка межцепочечных сообщений: это процесс, при котором целевая блокчейн-сеть проверяет подлинность сообщения, якобы отправленного из исходной цепочки, и убеждается, что оно подтверждено децентрализованным набором валидаторов.
Сеть проверки данных (DVN): децентрализованная структура в протоколе LayerZero, позволяющая проектам выбирать набор валидаторов для проверки межцепочечных транзакций перед их выполнением.
Безопасность ликвидного рестейкинга: это специфические защитные меры, необходимые для обеспечения того, чтобы токены, такие как rsETH, всегда были обеспечены 1:1 соответствующими заложенными активами на нескольких взаимосвязанных сетях.
 

Основные выводы

  • Эксплуатация KelpDAO была возможна благодаря конфигурации 1/1 DVN на LayerZero, позволившей злоумышленникам подделывать непокрытые выпуски rsETH.
  • Безопасные архитектуры L2 требуют многоуровневой межцепочечной валидации и децентрализованных порогов валидаторов для устранения единой точки отказа в обмене сообщениями.
  • Помимо стандартной логики, разработчики должны проводить аудит на предмет чтения с повторным входом в оракулы цен с использованием глобальных блокировок и символического выполнения.
  • Гибридные инструменты формальной верификации, такие как VeriChain, обеспечивают точность обнаружения 98,3%, математически доказывая безопасность протокола против сложных, направленных на прибыль эксплуатаций.
  • Совместные усилия по восстановлению, такие как "DeFi United", и безопасная торговля на KuCoin демонстрируют созревающую способность экосистемы к самокоррекции.
 

Техническая структура эксплуатации KelpDAO в апреле 2026 года

Эксплуатация KelpDAO была в первую очередь сбоем на уровне инфраструктуры, а не стандартной ошибкой логики смарт-контракта. 18 апреля 2026 года злоумышленник воспользовался уязвимостью конфигурации в реализации KelpDAO LayerZero OApp (Omnichain Application), нацелившись на порог DVN. Согласно техническим постмортемам, протокол работал с настройкой «1/1 DVN», что означало необходимость только одной подписи валидатора для авторизации межцепочечного события чеканки. Компрометировав или подделав эту единственную подпись, злоумышленник успешно вызвал функцию lzReceive на ethereum мейннете, запустив создание почти 300 миллионов долларов в rsETH без какого-либо реального депозита на исходном L2.
 
Скорость и масштаб атаки подчеркивают растущий системный риск в сфере рестейкинга. В течение 46 минут после первоначального чеканки атакующий конвертировал примерно 250 миллионов долларов США непокрытых rsETH в ликвидный ETH, используя токены в качестве залога на платформах кредитования, таких как Aave. Это «отравление залога» создало масштабную ситуацию с безнадежными долгами, вынудив Aave и другие протоколы заморозить свои рынки rsETH. Согласно данным из отчета Mercati, infrastrutture, sistemi di pagamento, этот инцидент способствовал месячному пиковому значению более 295 кибер-связанных финансовых сбоев, зафиксированных в первой половине 2026 года.
 
Чтобы снизить такие риски, разработчикам необходимо отказаться от зависимости от однократной подписи. Текущие лучшие практики на конец 2026 года требуют конфигурации multi-DVN, при которой сообщения считаются действительными только при подтверждении разнообразным набором независимых валидаторов, таких как Google Cloud, Polyhedra и официальные ноды LayerZero. Как отмечается в недавних исследованиях, использование конфигурации 1/1 DVN превращает децентрализованный мост в централизованную, высокоценную цель для сложных государственных групп.
 

Аудит целостности межцепочечных сообщений в L2

Уязвимости в межцепочечных сообщениях в средах Layer-2 (L2) отличаются от традиционных ошибок L1, поскольку они зависят от асинхронной синхронизации состояния между различными средами консенсуса. Разработчик, проводящий аудит L2-моста, должен проверить, что целевой контракт (OApp) применяет строгую проверку происхождения для каждого входящего payload. Согласно методологии V2E, успешный аудит требует создания доказательств эксплуатации, основанных на прибыли, чтобы проверить, можно ли повторно отправить, подделать или изменить сообщение, чтобы вызвать неавторизованные изменения состояния.
 
Эффективный аудит межцепочечных сообщений сосредоточен на четырех основных столпах:
  • Проверка порога: обеспечение того, что протокол требует нескольких независимых подписей валидаторов (например, настройка 3 из 5 DVN), чтобы предотвратить захват моста одной скомпрометированной нодой.
  • Nonce и защита от повторов: Каждое сообщение должно содержать уникальный, увеличивающийся nonce, связанный с адресом отправителя и ID цепочки, чтобы обеспечить, что действительное сообщение нельзя многократно «повторить» для создания избыточных активов.
  • Проверка целостности полезной нагрузки: реализация криптографических проверок хеша в смарт-контракте для подтверждения, что данные, полученные на цепочке назначения, точно совпадают с данными, отправленными с исходной цепочки.
  • Проверка корня состояния: периодическая проверка того, что «корень состояния» исходного L2 был зафиксирован и завершен на мейннете L1 перед обработкой межцепочечных транзакций крупной суммы.
 
Недавние тесты показывают, что гибридные инструменты формальной верификации, такие как VeriChain, теперь могут обнаруживать эти ошибки конфигурации с точностью 98,3%, моделируя тысячи путей межцепочечных сообщений. В случае KelpDAO формальная верификация, вероятно, выявила бы конфигурацию 1/1 DVN как нарушение «критической степени серьезности» требуемых протоколом предположений о доверии.
 

Предотвращение повторного входа только для чтения в оракулах цен

Хотя инцидент с KelpDAO был эксплуатацией на уровне сообщений, многие одновременные атаки на L2 в 2026 году используют только-для-чтения рекурсивность для манипулирования самими ценовыми оракулами, на которые полагаются токены с повторным стейкингом (LRT). Только-для-чтения рекурсивность возникает, когда атакующий манипулирует состоянием ликвидного пула (например, пула Balancer или Curve), а затем в той же транзакции вызывает отдельный контракт, который считывает промежуточную цену пула до того, как состояние полностью не будет разрешено. Согласно технической документации начала 2026 года, эти уязвимости особенно опасны в средах L2, где низкая стоимость газа позволяет осуществлять чрезвычайно сложную пакетную обработку транзакций.
 
Для аудита на возможность повторного входа только для чтения разработчики должны проанализировать поток выполнения всех функций просмотра, используемых в качестве источников данных для других контрактов. Стандартные защиты от повторного входа (такие как модификатор nonReentrant от OpenZeppelin) не защищают от атак только для чтения, поскольку они блокируют только вызовы, изменяющие состояние, а не вызовы просмотра. Современные рамки аудита теперь рекомендуют внедрять глобальные блокировки повторного входа, которые препятствуют любому вызову, даже только для чтения, от доступа к контракту, пока выполняется операция, изменяющая состояние.
 
Исследование, опубликованное на симпозиуме NDSS, предполагает, что использование моделей выравнивания намерений и транзакций может помочь обнаружить эти недостатки. Эти модели проверяют, соответствует ли намерение транзакции (например, получение справедливой рыночной цены) фактическому результату транзакции. Если транзакция пытается считать цену в момент высокой волатильности состояния, «Арбитр» может пометить её как потенциально вредоносную или эксплуатирующую.
 

Расширенная формальная верификация для протоколов жидкого рестейкинга

Формальная верификация больше не является опциональной для протоколов, управляющих миллиардами долларов TVL, поскольку она обеспечивает математическое доказательство того, что код контракта соответствует заданной логике при всех возможных условиях. В 2026 году такие инструменты, как VeriChain, интегрировали лексический анализ и графы управляющих потоков (CFG), чтобы провести исчерпывающий поиск уязвимостей, таких как арифметические переполнения, неавторизованная эмиссия и логические циклы. Для протокола, такого как KelpDAO, формальная верификация включала бы написание инвариантов, которые утверждают: «Общее предложение rsETH всегда должно быть меньше или равно общему подтвержденному обеспечению на всех поддерживаемых цепочках».
 
Процесс применения формальной верификации к L2 LRT включает:
  1. Определение свойств безопасности: написание логических утверждений, описывающих золотые правила протокола.
  2. Проверка модели: использование программного обеспечения для анализа всех возможных путей выполнения смарт-контракта с целью обнаружения пути, нарушающего свойства безопасности.
  3. Символическое выполнение: запуск кода с символическими переменными вместо конкретных чисел для выявления граничных случаев, когда переменные могут переполняться или давать непреднамеренные значения.
 
Согласно недавним разработкам в области инструментов Agentic Proof-of-Concept (PoCo), аудиторы теперь могут использовать AI-агенты для автоматической генерации рабочих эксплойтов на основе этих логических нарушений, предоставляя разработчикам четкие доказательства того, как уязвимость может быть использована в злонамеренных целях. Этот подход red-teaming является важным для определения прибыльности атаки, которая является основным стимулом для сложных эксплойтеров.
 

Роль децентрализованных сетей валидаторов (DVN) в безопасности L2

Уязвимость конфигурации 1/1 DVN, позволившая эксплуатировать KelpDAO, подчеркивает критическую важность разнообразия валидаторов в экосистеме LayerZero. LayerZero V2 внедрила архитектуру DVN специально для того, чтобы приложения могли выбирать собственную модель безопасности. Однако эта гибкость также возлагает ответственность за настройку безопасности на разработчиков протокола. Согласно текущим отраслевым стандартам, безопасная конфигурация DVN должна включать комбинацию нативных валидаторов L2, облачных провайдеров корпоративного уровня и специализированных фирм по безопасности блокчейна.
 
Требуя, чтобы несколько независимых проверяющих подтвердили межцепочечное сообщение, протокол эффективно устраняет риск «единственной точки отказа». Если один DVN скомпрометирован, остальные откажутся подписать вредоносное сообщение, и транзакция не будет выполнена. По состоянию на апрель 2026 года самые безопасные LRT-протоколы внедрили «Пороговые подписи» (TSS), при которых сообщение требует кворума (например, 67% консенсуса) от пула из 10+ DVN перед выполнением на целевой цепочке.
 
Кроме того, интеграция доказательств с нулевым разглашением (ZK) в уровень обмена сообщениями открывает новые возможности для безопасности. Рамки, такие как TeleZK-L2, позволяют проверять данные между цепочками с использованием zk-SNARKs, которые обеспечивают криптографическую гарантию корректности данных без необходимости доверять посреднику или одному валидатору ноды. Хотя эти доказательства требуют значительных вычислительных ресурсов, ускорение проверки в 13,4 раза, достигнутое в 2026 году, сделало их применимыми для протоколов DeFi с высокой стоимостью.
 

Реагирование на эксплуатации: усилия по восстановлению «DeFi United»

На фоне инцидента с KelpDAO сообщество DeFi перешло к более совместной модели восстановления. 24 апреля 2026 года был запущен фонд помощи "DeFi United" при поддержке Aave, Arbitrum и нескольких крупных поставщиков ликвидности для восстановления обеспечения rsETH. Эта инициатива предполагает использование части доходов протокола и восстановленных средств (таких как 71 миллион долларов, замороженных Советом безопасности Arbitrum) для постепенного повторного обеспечения необеспеченных токенов.
 
Этот совместный ответ подчеркивает созревающую отрасль, которая осознает системные риски, связанные с сбоями в межцепных взаимодействиях. Когда один протокол терпит неудачу, просроченная задолженность может распространиться по всей экосистеме, влияя на ставки кредитования и привязку стейблкоинов. Согласно отчетам Федерального резервного банка Канзас-Сити, взаимосвязанность стейблкоинов и протоколов DeFi означает, что одна уязвимость в мосте может спровоцировать побег к безопасности, затронув более широкий рынок стейблкоинов на $300 млрд (Noll, 2026). Модель «DeFi United» направлена на предотвращение таких смертельных спиралей за счет распределения убытков и координации заморозок на наиболее затронутых сетях.
 
Метрика безопасности Рекомендация Влияние уязвимости KelpDAO
Конфигурация DVN Минимум 3 из 5 консенсуса Эксплуатация с включенным порогом 1/1
Метод верификации Гибридный (DVN + ZK-доказательство) Зависимость от сообщения от одной ноды
Защита от повторного входа Глобальные блокировки состояния Риски чтения с повторным входом остаются
Частота аудита Квартальный + в реальном времени, пн. Отклонение конфигурации привело к эксплуатации
 

Как торговать связанными DeFi-активами на KuCoin

В то время как rsETH в настоящее время находится в процессе восстановления и недоступен для спотовой торговли, KuCoin остается ведущей платформой для торговли ключевыми активами, которые поддерживают экосистему DeFi и безопасность L2. Трейдеры, желающие воспользоваться устойчивостью экосистемы, могут торговать AAVE, LayerZero (ZRO) и ETH с лучшей в отрасли ликвидностью. Используя передовые торговые инструменты KuCoin, вы можете занять позиции в токенах протоколов, которые в настоящее время возглавляют усилия по восстановлению «DeFi United» и восстанавливают межцепочечную инфраструктуру будущего. Приверженность KuCoin безопасности означает, что все перечисленные активы проходят строгую оценку рисков, что позволяет вам торговать с уверенностью, даже когда отрасль проходит через сложные переходы в области безопасности. Независимо от того, хеджируете ли вы против волатильности L2 или инвестируете в долгосрочный потенциал децентрализованного кредитования, KuCoin предоставляет необходимые инструменты и доступ к рынкам для эффективного управления вашим портфелем в 2026 году.
 

Заключение

Эксплуатация KelpDAO в апреле 2026 года стала переломным моментом для безопасности Layer-2, доказав, что «ликвидные» активы безопасны лишь настолько, насколько безопасны межсетевые системы передачи сообщений, которые их переносят. Используя конфигурацию 1/1 DVN на LayerZero, злоумышленники подчеркнули срочную необходимость децентрализации валидаторов и многоуровневой верификации в межсетевых архитектурах. Для разработчиков вывод однозначен: аудит кода смарт-контрактов недостаточен; необходимо также тщательно аудитировать инфраструктуру и предположения о доверии, лежащие в основе перемещения активов между цепочками. Для инвесторов выбор надежных платформ, таких как KuCoin, обеспечивает доступ к активам, возглавляющим переход к безопасной токенизированной экономике.
 

ЧаВо

Что представляла собой уязвимость "1/1 DVN" при эксплуатации KelpDAO?
Уязвимость 1/1 DVN относится к конфигурации в протоколе LayerZero, где для проверки межцепочечных сообщений требовался только один децентрализованный валидаторный узел (DVN). Это создало единую точку отказа, позволяя злоумышленнику подделать сообщение и выпустить rsETH без реального обеспечения, как только он скомпрометировал или подделал этот единственный узел.
 
Как разработчики могут обнаружить повторное вызов только для чтения во время аудита?
Разработчики могут обнаружить повторное вызов только для чтения с помощью инструментов формальной верификации, таких как VeriChain, и символьного выполнения для выявления путей, в которых функция «view» обращается к переменным состояния, пока функция «write» находится в неразрешенном состоянии. Наиболее эффективной стратегией защиты является внедрение глобальных блокировок повторного вызова, применяемых как к функциям, изменяющим состояние, так и к функциям только для чтения.
 
Что такое фонд помощи "DeFi United"?
Фонд помощи «DeFi United» — это совместная инициатива, запущенная в конце апреля 2026 года основными протоколами, включая Aave и Arbitrum. Его цель — восстановить обеспечение rsETH за счет объединения доходов протоколов и использования возвращенных средств, похищенных в результате эксплуатации уязвимости моста KelpDAO, для погашения просроченной задолженности.
 
Почему Aave и другие протоколы заморозили рынки rsETH?
Aave и другие протоколы заблокировали рынки rsETH, чтобы предотвратить распространение просроченной задолженности. Поскольку выпущенные rsETH не были обеспечены, пользователи, использовавшие их в качестве залога, занимали реальный ETH и стейблкоины против бессмысленных токенов. Блокировка рынка предотвратила дальнейшее заимствование и защитила ликвидность депозиторов протоколов.
 
Могут ли ZK-доказательства предотвратить эксплуатации в межцепочечных сообщениях?
Да, ZK-доказательства (доказательства с нулевым разглашением) могут значительно повысить безопасность, обеспечивая математическую гарантию того, что межцепочечное сообщение является действительным на основе состояния исходной цепочки. Хотя они не предотвращают все логические ошибки, они устраняют необходимость доверять централизованному или ограниченного набора валидаторов (например, 1/1 DVN), поскольку само доказательство служит подтверждением.
 
 
Отказ от ответственности: Этот материал предназначен исключительно для информационных целей и не является инвестиционной рекомендацией. Инвестиции в криптовалюты сопряжены с рисками. Проведите собственное исследование (DYOR).

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.