Утечка KelpDAO на $294 млн вызвала дискуссию о рисках безопасности с одним верификатором

Инцидент с KelpDAO начался на уровне инфраструктуры, а не в смарт-контрактах, что позволило ему обойти ожидаемые проверки безопасности. Злоумышленники атаковали систему сообщений, которая проверяет межцепочечные переводы, а не логику самого контракта.

Они перегрузили корректные RPC-ноды и внедрили вредоносные, заставив систему полагаться на манипулированные входные данные. Согласно LayerZero, атака сработала, потому что KelpDAO использовал единственную DVN, что устранило любой резервный уровень проверки.

После того как система доверилась ложному сообщению, она выпустила около 116 500 rsETH, стоимость которых составляла почти 294 миллиона долларов США, без обеспечения. Процесс завершился за несколько минут, что подчеркивает, насколько быстро такие сбои могут усугубиться. Это означает, что межцепочечные системы подвержены структурным рискам, где слабый дизайн валидации может вызвать быстрые потери и подорвать доверие рынка.

Инцидент 18 апреля указывает на скоординированную операцию, вероятно связанную с подразделением TraderTraitor группы Lazarus, нацеленную на слой данных системы. Вместо атаки на смарт-контракты группа сосредоточилась на RPC-нодах, которые предоставляют транзакционные данные сети.

Эти ноды передают данные в DVN — систему верификации, которая проверяет корректность межцепочечных переводов. Получив контроль над некоторыми RPC-нодами, злоумышленник изменил данные, отправляемые на верификацию, сохранив при этом нормальные ответы для инструментов мониторинга.

Пока меры защиты оставались активными, они нарушали работу исправных нод, что вынудило систему полагаться на скомпрометированные данные. Это позволило ложным транзакциям проходить как действительные.

Этот подход показывает, что даже безопасные системы могут отказывать, если их источники данных доверяются без достаточного количества резервных проверок.

Инцидент с KelpDAO сместил дискуссию с вопроса о том, как произошла атака, на вопрос о том, остается ли сама архитектура системы жизнеспособной. Мост полагался на одного верификатора, что снижало стоимость и повышало скорость, поэтому многие протоколы внедрили аналогичные решения. Однако такая архитектура предполагала, что один доверенный источник всегда будет действовать корректно.

Как только это предположение оказалось неверным, убытки быстро выросли до почти 294 миллионов долларов, что показало, насколько хрупкой была эта структура. Этот результат подчеркивает, что эффективность была достигнута за счет устойчивости, особенно по мере роста объема стоимости, перемещаемой между цепочками.

Аналитик Darkfost подтверждает этот сдвиг, отмечая, что LayerZero больше не будет поддерживать односторонние настройки DVN 1/1, что сигнализирует об отказе от слабых конфигураций. Это означает, что DeFi теперь может отдавать приоритет избыточности, даже если это увеличивает стоимость и замедляет выполнение.

• Утечка в KelpDAO показала, как дизайн с одним проверяющим привел к потере в 294 миллиона долларов, раскрыв структурные уязвимости безопасности в системах межцепочечной валидации.
• Инцидент подталкивает DeFi к использованию многофакторной системы проверки, поскольку зависимость от единой точки доверия увеличивает системные риски и подрывает доверие.