為何跨鏈橋是 DeFi 最脆弱的一環——Kelp DAO 遭駭損失 2.93 億美元後

加密貨幣跨鏈橋再次成為焦點——但原因並不光彩。

TRM Labs 全球政策與政府事務主管 Ari Redbord 表示,週六 Kelp DAO 遭受的 2.93 億美元攻擊,已將跨鏈橋安全問題推上加密貨幣產業的焦點。

「當一個價值 3 億美元的發行方安全模型縮減到只依賴一個驗證者的簽名金鑰時,攻擊面就不再是技術性的,而是結構性的,」他在週日寫道。

此分析是在攻擊者透過觸發 LayerZero 跨鏈訊息系統的功能,抽走 116,500 枚 rsETH(約佔該代幣流通供應量的 18%)之後發布的。簡單來說,攻擊者發送了一則假訊息,告訴 Kelp 的跨鏈橋資金已從另一條區塊鏈到達。跨鏈橋相信了該信號並釋放了代幣。

Kelp DAO 是建立在 Ethereum 上的流動性重質押協議,允許用戶透過 EigenLayer 同時賺取標準質押獎勵和額外的重質押收益。

當用戶存入符合資格的代幣時,他們會收到 rsETH,這是一種可交易資產,可在 DeFi 平台上使用,同時底層資金繼續保護多個網路。實際上,這種結構允許投資者在不鎖定資金的情況下保持資本的生產力,在創造分層收益的同時保持流動性。

此次攻擊加上 4 月 1 日 Drift 遭受的 2.86 億美元損失,使本月 DeFi 損失超過 5.5 億美元。

跨鏈橋如何運作?

跨鏈橋是連接不同區塊鏈(例如 Ethereum 和 Arbitrum)的軟體。

當用戶跨鏈轉移代幣時,跨鏈橋會鎖定原始代幣,並在新鏈上創建相匹配的代幣。該過程依賴驗證者——確認區塊鏈交易是否真實的可信任電腦。

跨鏈橋被欺騙,誤信來自另一條區塊鏈的假訊息是真實的,因此釋放了本不應釋放的代幣。由於只配置了一個驗證者來批准這些訊息,單一故障點使攻擊者能夠解鎖數億美元。

據報導,Kelp 的設置依賴於 1/1 去中心化驗證者網路(DVN)。這意味著單一驗證者擁有批准跨鏈訊息的權限。一旦該驗證者被入侵或欺騙,整個系統就會信任假信號。

「爆炸半徑」延伸到 Kelp 之外。Redbord 表示,Aave、SparkLend、Fluid 和 Upshift 暫停了與 rsETH 相關的市場。

他補充說,僅 Aave 就出現了超過 54 億美元的 ether 提款,因為用戶採取行動限制風險敞口。

在 Kelp 的緊急多重簽名錢包於 46 分鐘內凍結合約後,另外兩次抽走 1 億美元的嘗試被阻止。

Redbord 寫道:「答案是加強防禦:訊息層上的多樣化驗證者集、對鑄造和銷毀流程的即時監控、快速行動的暫停器多重簽名,以及假設傳染的跨協議應對方案。」

「4 月對 DeFi 建設者來說是艱難的一個月。」

Lance Datskoluo 是 DL News 駐歐洲市場記者。有線索?請發送電子郵件至 lance@dlnews.com