การถูกขโมยเงิน 294 ล้านดอลลาร์สหรัฐจาก KelpDAO กระตุ้นการอภิปรายเกี่ยวกับความเสี่ยงด้านความปลอดภัยจากการใช้ผู้ตรวจสอบเพียงรายเดียว

เหตุการณ์ล่าสุดของ KelpDAO เริ่มต้นที่ชั้นโครงสร้างพื้นฐาน ไม่ใช่ภายในสัญญาอัจฉริยะ ซึ่งทำให้สามารถข้ามการตรวจสอบความปลอดภัยที่คาดไว้ได้ ผู้โจมตีมุ่งเป้าไปที่ระบบข้อความที่ใช้ยืนยันการโอนข้ามโซ่ แทนที่จะเป็นตรรกะของสัญญาเอง

พวกเขาบีบให้โหนด RPC ที่ถูกต้องล้นเกินและนำโหนดที่เป็นอันตรายมาใช้ ทำให้ระบบต้องพึ่งพาข้อมูลนำเข้าที่ถูกปรับแต่ง ตามที่ LayerZero ระบุ การโจมตีประสบความสำเร็จเพราะ KelpDAO ใช้ DVN เพียงตัวเดียว ซึ่งทำให้ไม่มีชั้นการตรวจสอบสำรอง

เมื่อระบบเชื่อถือข้อความที่ผิดพลาด ระบบจึงปล่อย rsETH ประมาณ 116,500 หน่วย ซึ่งมีมูลค่าใกล้เคียงกับ 294 ล้านดอลลาร์สหรัฐ โดยไม่มีหลักประกัน กระบวนการนี้เสร็จสิ้นภายในไม่กี่นาที ซึ่งชี้ให้เห็นถึงความเร็วที่ความล้มเหลวเช่นนี้สามารถขยายตัวได้ สิ่งนี้บ่งชี้ว่าระบบข้ามโซ่เผชิญกับความเสี่ยงเชิงโครงสร้าง โดยการออกแบบการตรวจสอบที่อ่อนแอสามารถกระตุ้นการสูญเสียอย่างรวดเร็วและลดความมั่นใจของตลาด

เหตุการณ์ เมื่อวันที่ 18 เมษายน ชี้ให้เห็นถึงการดำเนินการอย่างมีการประสานงาน ซึ่งน่าจะเกี่ยวข้องกับหน่วย TraderTraitor ของกลุ่ม Lazarus ที่มุ่งเป้าไปที่ชั้นข้อมูลของระบบ แทนที่จะโจมตีสัญญาอัจฉริยะ กลุ่มนี้มุ่งเน้นไปที่โหนด RPC ซึ่งจัดหาข้อมูลธุรกรรมให้กับเครือข่าย

โหนดเหล่านี้ส่งข้อมูลไปยัง DVN ซึ่งเป็นระบบการตรวจสอบที่ตรวจสอบว่าการโอนข้ามโซ่ถูกต้องหรือไม่ โดยการควบคุมโหนด RPC บางตัว ผู้โจมตีได้เปลี่ยนข้อมูลที่ส่งไปเพื่อการตรวจสอบ ขณะเดียวกันก็ยังคงส่งคำตอบปกติไปยังเครื่องมือติดตามผล

ในขณะที่มาตรการป้องกันยังคงใช้งานอยู่ พวกเขาได้รบกวนโหนดที่ทำงานปกติ ซึ่งบังคับให้ระบบต้องพึ่งพาข้อมูลที่ถูกโจมตี สิ่งนี้ทำให้ธุรกรรมปลอมสามารถผ่านไปได้เหมือนเป็นธุรกรรมที่ถูกต้อง

วิธีการนี้แสดงให้เห็นว่าระบบปลอดภัยแม้แต่ระบบก็สามารถล้มเหลวได้หากแหล่งข้อมูลของมันได้รับความเชื่อถือโดยไม่มีการตรวจสอบสำรองเพียงพอ

เหตุการณ์ KelpDAO ได้เปลี่ยนการอภิปรายจากวิธีที่การโจมตีเกิดขึ้น เป็นการตั้งคำถามว่าการออกแบบระบบยังคงมีความเป็นไปได้หรือไม่ สะพานเชื่อมนี้พึ่งพาผู้ตรวจสอบเพียงรายเดียว ซึ่งช่วยลดต้นทุนและเพิ่มความเร็ว จึงมีโปรโตคอลหลายแห่งนำรูปแบบเดียวกันนี้ไปใช้ อย่างไรก็ตาม การออกแบบนี้สมมติว่าแหล่งที่เชื่อถือได้หนึ่งแห่งจะดำเนินการอย่างถูกต้องเสมอ

เมื่อสมมติฐานนั้นล้มเหลว ความสูญเสียจึงเพิ่มขึ้นอย่างรวดเร็วจนเกือบ 294 ล้านดอลลาร์สหรัฐ แสดงให้เห็นถึงความอ่อนแอของโครงสร้างนั้น ผลลัพธ์นี้ชี้ให้เห็นว่าประสิทธิภาพมาพร้อมกับต้นทุนของความยืดหยุ่น โดยเฉพาะเมื่อมีมูลค่ามากขึ้นถูกเคลื่อนย้ายข้ามโซ่

นักวิเคราะห์ Darkfost ยืนยัน การเปลี่ยนแปลงนี้ โดยชี้ให้เห็นว่า LayerZero จะไม่รองรับการตั้งค่า DVN แบบฝ่ายเดียว 1/1 อีกต่อไป ซึ่งสื่อถึงการเลิกใช้การตั้งค่าที่อ่อนแอ การเปลี่ยนแปลงนี้บ่งชี้ว่า DeFi อาจเริ่มให้ความสำคัญกับความซ้ำซ้อน แม้ว่าจะทำให้ต้นทุนเพิ่มขึ้นและช้าลงในการดำเนินการ

• การโจมตี KelpDAO แสดงให้เห็นว่าการออกแบบที่ใช้ผู้ตรวจสอบเพียงหนึ่งรายทำให้เกิดการสูญเสีย 294 ล้านดอลลาร์สหรัฐ ซึ่งเปิดเผยช่องโหว่ด้านความปลอดภัยเชิงโครงสร้างในระบบการตรวจสอบข้ามโซ่
• เหตุการณ์นี้ผลักดันให้ DeFi เคลื่อนตัวไปสู่ความปลอดภัยแบบหลายผู้ตรวจสอบ เนื่องจากการพึ่งพาจุดเชื่อถือเพียงจุดเดียวเพิ่มความเสี่ยงเชิงระบบและทำลายความเชื่อมั่น