چرا پل‌های میان زنجیره‌ای ضعیف‌ترین حلقه دیفای هستند پس از هک 293 میلیون دلاری Kelp DAO

پل‌های کریپتو دوباره در کانون توجه قرار گرفته‌اند - اما نه به دلایل درست.

آری ردبورد، رئیس جهانی سیاست و امور دولتی در TRM Labs می‌گوید سوءاستفاده 293 میلیون دلاری روز شنبه از Kelp DAO، امنیت پل را به صدر توجهات صنعت کریپتو رسانده است.

"زمانی که مدل امنیتی یک صادرکننده 300 میلیون دلاری به کلید امضای یک اعتباردهنده کاهش می‌یابد، سطح حمله دیگر فنی نیست و ساختاری می‌شود،" او روز یکشنبه نوشت.

این تحلیل پس از آن انجام شد که یک مهاجم 116,500 rsETH - حدود 18% از عرضه در گردش توکن - را با فعال کردن یک تابع در سیستم پیام‌رسانی میان زنجیره‌ای LayerZero تخلیه کرد. به زبان ساده، مهاجم یک پیام جعلی ارسال کرد که به پل میان زنجیره ای (پل کراس‌ چین) Kelp گفت پول از بلاک چین دیگری رسیده است. پل به سیگنال اعتقاد کرد و توکن‌ها را آزاد کرد.

Kelp DAO یک پروتکل استیک مجدد نقدشونده است که بر روی اتریوم ساخته شده و به کاربران اجازه می‌دهد هم پاداش‌های استاندارد استیکینگ و هم بازده اضافی استیکینگ مجدد را از طریق EigenLayer کسب کنند.

هنگامی که کاربران توکن‌های واجد شرایط را واریز می‌کنند، rsETH دریافت می‌کنند، یک دارایی قابل معامله که می‌تواند در پلتفرم‌های دیفای استفاده شود در حالی که وجوه اساسی همچنان به تامین امنیت شبکه‌های متعدد ادامه می‌دهند. در واقع، این ساختار به سرمایه‌گذاران اجازه می‌دهد سرمایه خود را بدون قفل کردن آن مولد نگه دارند، نقدینگی را حفظ کرده و در عین حال بازده چندلایه ایجاد کنند.

این حمله به زیان 286 میلیون دلاری که Drift در 1 آوریل متحمل شد اضافه می‌شود و زیان‌های دیفای این ماه را به بیش از 550 میلیون دلار می‌رساند.

پل‌ها چگونه کار می‌کنند؟

پل میان زنجیره ای (پل کراس‌ چین) نرم‌افزاری است که بلاک چین‌های مختلف مانند اتریوم و Arbitrum را به هم متصل می‌کند.

هنگامی که کاربران توکن‌ها را بین زنجیره‌ها منتقل می‌کنند، پل توکن‌های اصلی را قفل می‌کند و توکن‌های مطابق را در زنجیره جدید ایجاد می‌کند. این فرآیند به اعتباردهندگان بستگی دارد - رایانه‌های قابل اعتماد که تایید می‌کنند آیا یک تراکنش بلاک چین واقعی است یا خیر.

پل فریب خورد تا باور کند یک پیام جعلی از بلاک چین دیگر واقعی است، بنابراین توکن‌هایی را آزاد کرد که هرگز نباید آزاد می‌کرد. چون فقط یک اعتباردهنده برای تایید آن پیام‌ها پیکربندی شده بود، یک نقطه شکست واحد به مهاجم اجازه داد صدها میلیون دلار را باز کند.

گزارش شده است که تنظیمات Kelp به یک شبکه تاییدکننده غیرمتمرکز 1/1، یا DVN، تکیه داشت. این بدان معناست که یک اعتباردهنده واحد اختیار تایید پیام‌های میان زنجیره‌ای را داشت. هنگامی که آن اعتباردهنده به خطر افتاد یا فریب خورد، کل سیستم به یک سیگنال جعلی اعتماد کرد.

ردبورد گفت "شعاع انفجار" فراتر از Kelp گسترش یافت. Aave، SparkLend، Fluid و Upshift بازارهای مرتبط با rsETH را متوقف کردند.

او افزود که تنها Aave بیش از 5.4 میلیارد دلار برداشت اتر را شاهد بود زیرا کاربران برای محدود کردن قرار گرفتن در معرض خطر اقدام کردند.

دو تلاش اضافی برای تخلیه 100 میلیون دلار دیگر پس از اینکه کیف پول چند امضایی اضطراری Kelp قراردادها را در 46 دقیقه مسدود کرد، مسدود شدند.

ردبورد نوشت: "پاسخ این است که به سمت دفاع تمایل پیدا کنیم: مجموعه اعتباردهنده‌های متنوع در لایه‌های پیام‌رسانی، نظارت بلادرنگ بر جریان ضرب و سوزاندن، چند امضایی های متوقف کننده سریع العمل، و راهنماهای بین پروتکلی که سرایت را فرض می‌کنند."

"آوریل ماه سختی برای سازندگان دیفای بوده است."

لنس داتسکولو خبرنگار بازارهای مستقر در اروپای DL News است. نکته‌ای دارید؟ به او ایمیل بزنید به آدرس lance@dlnews.com