Tại sao cầu nối cross-chain là mắt xích yếu nhất của DeFi sau vụ hack Kelp DAO trị giá 293 triệu USD

Cầu nối Crypto đang trở lại trong tâm điểm chú ý — và không phải vì những lý do tốt đẹp.

Vụ tấn công trị giá 293 triệu đô la vào Kelp DAO vào thứ Bảy đã đẩy vấn đề bảo mật cầu nối lên hàng đầu trong ngành công nghiệp crypto, theo ông Ari Redbord, trưởng bộ phận chính sách và quan hệ chính phủ toàn cầu tại TRM Labs.

"Khi mô hình bảo mật của một nhà phát hành trị giá 300 triệu đô la giảm xuống chỉ còn khóa ký của một validator, bề mặt tấn công không còn là kỹ thuật mà trở thành cấu trúc," ông viết vào Chủ nhật.

Phân tích này diễn ra sau khi kẻ tấn công đã rút cạn 116,500 rsETH — khoảng 18% nguồn cung lưu hành của token — bằng cách kích hoạt một chức năng trên hệ thống nhắn tin cross-chain của LayerZero. Nói đơn giản, kẻ tấn công đã gửi một tin nhắn giả mạo thông báo với cầu nối của Kelp rằng tiền đã đến từ một blockchain khác. Cầu nối tin tưởng tín hiệu đó và đã phát hành các token.

Kelp DAO là một giao thức restaking thanh khoản được xây dựng trên Ethereum cho phép người dùng kiếm được cả phần thưởng staking tiêu chuẩn và lợi nhuận restaking bổ sung thông qua EigenLayer.

Khi người dùng gửi các token đủ điều kiện, họ nhận được rsETH, một tài sản có thể giao dịch được và có thể sử dụng trên các nền tảng DeFi trong khi các khoản tiền cơ bản tiếp tục bảo mật nhiều mạng lưới. Trên thực tế, cấu trúc này cho phép các nhà đầu tư giữ vốn của họ luôn hoạt động mà không cần khóa, duy trì thanh khoản trong khi tạo ra lợi nhuận nhiều lớp.

Cuộc tấn công này làm tăng thêm khoản thiệt hại 286 triệu đô la mà Drift đã phải gánh chịu vào ngày 1 tháng 4, đưa tổng thiệt hại của DeFi trong tháng này lên hơn 550 triệu đô la.

Cầu nối hoạt động như thế nào?

Cầu nối cross-chain là phần mềm kết nối các blockchain khác nhau, chẳng hạn như Ethereum và Arbitrum.

Khi người dùng di chuyển token qua các chuỗi, cầu nối khóa các token gốc và tạo ra các token tương ứng trên chuỗi mới. Quá trình đó phụ thuộc vào các validator — các máy tính đáng tin cậy xác nhận xem một giao dịch blockchain có thật hay không.

Cầu nối đã bị đánh lừa tin rằng một tin nhắn giả mạo từ blockchain khác là thật, vì vậy nó đã phát hành các token mà lẽ ra không bao giờ nên phát hành. Bởi vì chỉ có một validator được cấu hình để phê duyệt những tin nhắn đó, một điểm lỗi duy nhất đã cho phép kẻ tấn công mở khóa hàng trăm triệu đô la.

Thiết lập của Kelp được cho là dựa vào Mạng lưới xác minh phi tập trung 1/1, hay DVN. Điều đó có nghĩa là một validator duy nhất có quyền phê duyệt các tin nhắn cross-chain. Một khi validator đó bị xâm phạm hoặc bị đánh lừa, toàn bộ hệ thống tin tưởng vào một tín hiệu giả mạo.

"Bán kính ảnh hưởng" mở rộng ra ngoài Kelp. Aave, SparkLend, Fluid và Upshift đã tạm dừng các thị trường liên quan đến rsETH, Redbord cho biết.

Riêng Aave đã chứng kiến hơn 5,4 tỷ đô la rút ether khi người dùng di chuyển để hạn chế rủi ro, ông nói thêm.

Hai nỗ lực bổ sung để rút thêm 100 triệu đô la đã bị chặn sau khi ví đa chữ ký khẩn cấp của Kelp đóng băng các hợp đồng trong vòng 46 phút.

"Câu trả lời là tập trung vào phòng thủ: các bộ validator đa dạng trên các lớp nhắn tin, giám sát thời gian thực trên dòng mint và burn, multisigs tạm dừng hành động nhanh và các sổ tay liên giao thức giả định sự lây lan," Redbord viết.

"Tháng 4 là một tháng khó khăn đối với những người xây dựng DeFi."

Lance Datskoluo là phóng viên thị trường của DL News có trụ sở tại châu Âu. Có thông tin? Email cho anh ấy tại lance@dlnews.com