Витік KelpDAO на $294 млн викликав дискусію щодо ризиків безпеки з однією верифікацією

Останній інцидент з KelpDAO розпочався на рівні інфраструктури, а не в смартконтрактах, що дозволило йому обійти очікувані перевірки безпеки. Зловмисники атакували систему повідомлень, яка перевіряє міжланцюгові перекази, а не логіку смартконтракту.

Вони переповнили дійсні RPC-ноди та ввели шкідливі, змусивши систему покладатися на маніпульовані вхідні дані. За даними LayerZero, атака вдалася, бо KelpDAO використовував одну DVN, що виключило будь-який резервний шар перевірки.

Після того як система довірилася хибному повідомленню, вона випустила близько 116 500 rsETH, що становить майже 294 мільйони доларів США, без забезпечення. Процес був завершений за кілька хвилин, що підкреслює, наскільки швидко можуть розростатися такі невдачі. Це означає, що міжланцюгові системи стикаються зі структурним ризиком, де слабкий дизайн перевірки може викликати швидкі втрати та підривати довіру ринку.

Інцидент 18 квітня вказує на координовану операцію, ймовірно пов’язану з підрозділом TraderTraitor групи Lazarus, яка націлена на шар даних системи. Замість атаки на смартконтракти, група зосередилася на RPC-нодах, які надають дані про транзакції мережі.

Ці ноди передають дані до DVN — системи верифікації, яка перевіряє коректність міжланцюгових переказів. Завдяки отриманню контролю над деякими RPC-нодами, нападник змінив дані, що надсилалися для верифікації, зберігаючи при цьому нормальні відповіді для інструментів моніторингу.

Поки заходи безпеки залишалися активними, вони порушували роботу здорових нод, що змусило систему покладатися на скомпрометовані дані. Це дозволило хибним транзакціям проходити як дійсні.

Цей підхід показує, що навіть безпечні системи можуть зазнавати невдач, якщо їхні джерела даних довіряються без достатніх перевірок.

Інцидент з KelpDAO змістив дискусію з питання «як відбувся атака» на питання «чи залишається життєздатним сама система». Міст залежав від одного верифікатора, що зменшувало витрати та підвищувало швидкість, тому багато протоколів прийняли подібні налаштування. Однак ця архітектура передбачала, що один надійний джерело завжди дітиме правильно.

Після того як це припущення виявилося хибним, збитки швидко зросли майже до $294 мільйонів, що показало, наскільки хрупкою була ця структура. Цей результат підкреслює, що ефективність досягалася за рахунок стійкості, особливо зі зростанням обсягу вартості, що переміщується між ланцюгами.

Аналітик Darkfost підтверджує цю зміну, зазначаючи, що LayerZero більше не підтримуватиме односторонні налаштування 1/1 DVN, що свідчить про відхід від слабких конфігурацій. Це означає, що DeFi тепер може віддавати перевагу надлишковості, навіть якщо це збільшує витрати та сповільнює виконання.

• Порушення KelpDAO показує, як дизайн з одним перевіряючим призвів до втрати на $294 мільйони, виявивши структурні пробіли в безпеці систем міжланцюгової валідації.
• Інцидент підштовхує DeFi до безпеки з кількома перевіряючими, оскільки залежність від однієї точки довіри збільшує системний ризик і підриває довіру.