Sự cố gần đây của KelpDAO bắt đầu ở lớp hạ tầng, chứ không phải trong các hợp đồng thông minh, cho phép nó bỏ qua các kiểm tra bảo mật mong đợi. Những kẻ tấn công nhắm vào hệ thống nhắn tin xác minh các giao dịch chuyển chéo chuỗi, thay vì logic hợp đồng本身.
Họ đã làm quá tải các nút mạng RPC hợp lệ và đưa vào các nút mạng độc hại, buộc hệ thống phải dựa vào các đầu vào dữ liệu bị thao túng. Theo LayerZero, cuộc tấn công thành công vì KelpDAO sử dụng một DVN duy nhất, khiến lớp xác minh dự phòng bị loại bỏ.
Sau khi hệ thống tin tưởng vào thông điệp giả, nó đã giải phóng khoảng 116.500 rsETH, tương đương gần 294 triệu USD, mà không có tài sản đảm bảo. Quá trình này hoàn tất trong vài phút, nhấn mạnh tốc độ mà các sự cố như vậy có thể leo thang. Điều này cho thấy các hệ thống liên chuỗi đối mặt với rủi ro cấu trúc, nơi thiết kế xác thực yếu có thể gây ra tổn thất nhanh chóng và làm suy yếu niềm tin của thị trường.
Vi phạm hạ tầng gây ra sự cố
Sự cố vào ngày 18 tháng 4 cho thấy một hoạt động có tổ chức, có khả năng liên quan đến đơn vị TraderTraitor của Lazarus Group, nhắm vào lớp dữ liệu của hệ thống. Thay vì tấn công các hợp đồng thông minh, nhóm này tập trung vào các nút mạng RPC, cung cấp dữ liệu giao dịch cho mạng lưới.
Các nút mạng này gửi dữ liệu vào DVN, một hệ thống xác minh kiểm tra tính hợp lệ của các giao dịch chuyển giữa các chuỗi. Bằng cách kiểm soát một số nút RPC, kẻ tấn công đã thay đổi dữ liệu được gửi để xác minh, đồng thời vẫn giữ các phản hồi bình thường cho các công cụ giám sát.
Khi các biện pháp bảo vệ vẫn được kích hoạt, chúng đã làm gián đoạn các nút mạng lành mạnh, buộc hệ thống phải dựa vào dữ liệu bị xâm phạm. Điều này cho phép các giao dịch giả mạo được coi là hợp lệ.
Cách tiếp cận này cho thấy ngay cả các hệ thống an toàn cũng có thể thất bại nếu nguồn dữ liệu của chúng được tin tưởng mà không có đủ kiểm tra bổ sung.
Liệu DeFi vẫn có thể dựa vào các hệ thống xác minh đơn lẻ không?
Sự cố KelpDAO đã làm thay đổi cuộc tranh luận từ việc cuộc tấn công xảy ra như thế nào sang việc liệu thiết kế hệ thống có còn khả thi hay không. Cầu nối dựa vào một người xác minh duy nhất, giúp giảm chi phí và tăng tốc độ, do đó nhiều giao thức đã áp dụng các thiết lập tương tự. Tuy nhiên, thiết kế này giả định rằng một nguồn đáng tin cậy sẽ luôn hành động chính xác.
Khi giả định đó thất bại, tổn thất đã tăng nhanh lên gần 294 triệu USD, cho thấy cấu trúc đó mong manh đến mức nào. Kết quả này làm nổi bật rằng hiệu quả đạt được với chi phí là khả năng chịu đựng, đặc biệt khi ngày càng nhiều giá trị được chuyển giữa các chuỗi.
Chuyên gia phân tích Darkfost củng cố sự thay đổi này, lưu ý rằng LayerZero sẽ không còn hỗ trợ các thiết lập DVN một chiều 1/1, cho thấy sự chuyển dịch khỏi các cấu hình yếu. Điều này ngụ ý rằng DeFi hiện có thể ưu tiên tính dự phòng, ngay cả khi điều này làm tăng chi phí và làm chậm quá trình thực thi.
Tổng kết cuối cùng
- Cuộc xâm phạm của KelpDAO cho thấy thiết kế một người xác minh đã dẫn đến tổn thất 294 triệu USD, phơi bày những lỗ hổng bảo mật về mặt cấu trúc trong các hệ thống xác thực liên chuỗi.
- Sự cố này thúc đẩy DeFi hướng tới bảo mật đa xác minh, vì sự phụ thuộc vào các điểm tin cậy đơn lẻ làm tăng rủi ro hệ thống và làm suy yếu niềm tin.