ทำไมสะพานข้ามเชนจึงเป็นจุดอ่อนที่สุดของ DeFi หลังจากการถูกแฮ็ก Kelp DAO มูลค่า 293 ล้านดอลลาร์

สะพานเชื่อมโยงคริปโตกลับมาอยู่ในจุดสนใจอีกครั้ง — และไม่ใช่ด้วยเหตุผลที่ดี

การโจมตีมูลค่า 293 ล้านดอลลาร์ต่อ Kelp DAO เมื่อวันเสาร์ที่ผ่านมาได้ผลักดันให้ความปลอดภัยของสะพานเชื่อมโยงขึ้นสู่จุดสนใจอันดับต้นๆ ของอุตสาหกรรมคริปโต Ari Redbord หัวหน้าฝ่ายนโยบายและกิจการภาครัฐระดับโลกของ TRM Labs กล่าว

"เมื่อโมเดลความปลอดภัยของผู้ออกมูลค่า 300 ล้านดอลลาร์ลดลงเหลือเพียงคีย์การลงนามของผู้ตรวจสอบเพียงรายเดียว พื้นที่โจมตีก็หยุดเป็นเรื่องทางเทคนิคและกลายเป็นเรื่องโครงสร้าง" เขาเขียนเมื่อวันอาทิตย์

การวิเคราะห์นี้ตามมาหลังจากผู้โจมตีดูด rsETH จำนวน 116,500 — ประมาณ 18% ของอุปทานที่หมุนเวียนของโทเค็น — โดยกระตุ้นฟังก์ชันในระบบส่งข้อความข้ามเชนของ LayerZero อธิบายง่ายๆ คือ ผู้โจมตีส่งข้อความปลอมที่บอกสะพานเชื่อมโยงของ Kelp ว่ามีเงินมาถึงจากบล็อกเชนอื่น สะพานเชื่อมโยงเชื่อสัญญาณดังกล่าวและปล่อยโทเค็นออกมา

Kelp DAO เป็นโปรโตคอล liquid restaking ที่สร้างบน Ethereum ซึ่งช่วยให้ผู้ใช้สามารถรับผลตอบแทนการ staking มาตรฐานและผลตอบแทน restaking เพิ่มเติมผ่าน EigenLayer

เมื่อผู้ใช้ฝากโทเค็นที่มีสิทธิ์ พวกเขาจะได้รับ rsETH ซึ่งเป็นสินทรัพย์ที่สามารถซื้อขายได้และสามารถใช้งานบนแพลตฟอร์ม DeFi ต่างๆ ขณะที่เงินทุนพื้นฐานยังคงรักษาความปลอดภัยให้กับเครือข่ายหลายแห่ง โดยสรุปแล้ว โครงสร้างนี้ช่วยให้นักลงทุนสามารถรักษาทุนให้มีผลิตภาพโดยไม่ต้องล็อคมันไว้ รักษาสภาพคล่องในขณะที่สร้างผลตอบแทนแบบหลายชั้น

การโจมตีครั้งนี้เพิ่มเติมจากการสูญเสีย 286 ล้านดอลลาร์ที่ Drift ประสบเมื่อวันที่ 1 เมษายน ทำให้การสูญเสียของ DeFi ในเดือนนี้เกินกว่า 550 ล้านดอลลาร์

สะพานเชื่อมโยงทำงานอย่างไร?

สะพานเชื่อมโยงข้ามเชนคือซอฟต์แวร์ที่เชื่อมต่อบล็อกเชนที่แตกต่างกัน เช่น Ethereum และ Arbitrum

เมื่อผู้ใช้ย้ายโทเค็นข้ามเชน สะพานเชื่อมโยงจะล็อคโทเค็นต้นฉบับและสร้างโทเค็นที่ตรงกันบนเชนใหม่ กระบวนการนี้ขึ้นอยู่กับผู้ตรวจสอบ — คอมพิวเตอร์ที่เชื่อถือได้ซึ่งยืนยันว่าธุรกรรมบล็อกเชนนั้นถูกต้องหรือไม่

สะพานเชื่อมโยงถูกหลอกให้เชื่อว่าข้อความปลอมจากบล็อกเชนอื่นเป็นของจริง จึงปล่อยโทเค็นที่ไม่ควรปล่อยออกมา เนื่องจากมีเพียงผู้ตรวจสอบเพียงรายเดียวที่ได้รับการกำหนดค่าให้อนุมัติข้อความเหล่านั้น จุดล้มเหลวเดียวจึงทำให้ผู้โจมตีสามารถปลดล็อคเงินหลายร้อยล้านดอลลาร์ได้

การตั้งค่าของ Kelp มีรายงานว่าอาศัยเครือข่ายผู้ตรวจสอบแบบกระจายอำนาจ 1/1 หรือ DVN นั่นหมายความว่าผู้ตรวจสอบเพียงรายเดียวมีอำนาจในการอนุมัติข้อความข้ามเชน เมื่อผู้ตรวจสอบรายนั้นถูกบุกรุกหรือถูกหลอก ระบบทั้งหมดก็เชื่อสัญญาณปลอม

"รัศมีการระเบิด" ขยายไปไกลกว่า Kelp โดย Aave, SparkLend, Fluid และ Upshift ได้หยุดตลาดที่เชื่อมโยงกับ rsETH ชั่วคราว Redbord กล่าว

เพียงแค่ Aave เองก็เห็นการถอน ether มากกว่า 5.4 พันล้านดอลลาร์ในขณะที่ผู้ใช้เคลื่อนไหวเพื่อจำกัดความเสี่ยง เขากล่าวเพิ่มเติม

ความพยายามเพิ่มเติมอีกสองครั้งในการดูดเงินอีก 100 ล้านดอลลาร์ถูกบล็อกหลังจากกระเป๋าเงินลายเซ็นหลายรายการฉุกเฉินของ Kelp แช่แข็งสัญญาภายใน 46 นาที

"คำตอบคือต้องเน้นการป้องกัน: ชุดผู้ตรวจสอบที่หลากหลายบนเลเยอร์การส่งข้อความ การตรวจสอบแบบเรียลไทม์บนโฟลว์การสร้างและเผาทำลาย multisig หยุดชั่วคราวที่ทำงานเร็ว และคู่มือข้ามโปรโตคอลที่คาดการณ์การแพร่กระจาย" Redbord เขียน

"เดือนเมษายนเป็นเดือนที่ยากลำบากสำหรับผู้สร้าง DeFi"

Lance Datskoluo เป็นผู้สื่อข่าวตลาดประจำยุโรปของ DL News มีเคล็ดลับหรือไม่? ส่งอีเมลถึงเขาที่ lance@dlnews.com