Kryds-kædebroer: DeFi’s største sårbarhed efter $293 millioners hack

Hvad er en kryds-kædebro?

En kryds-kædebro er en softwareløsning, der forbinder forskellige blockchains, såsom Ethereum og Arbitrum. Når brugere ønsker at flytte tokens mellem kæderne, låser broen de oprindelige tokens og udsteder nye tokens på den modtagende kæde. Denne proces afhænger af validatorer – pålidelige computere, der verificerer, om en transaktion er ægte.

Kelp DAO-hacket: En strukturel svaghed

Et nyligt hack på Kelp DAO, et liquid restaking-protokol på Ethereum, har afsløret en kritisk svaghed i kryds-kædebroer. Angriberen udnyttede en funktion i LayerZero’s kryds-kædebeskedsystem til at sende en falsk transaktionsbekræftelse. Broen troede på signalet og frigav 116.500 rsETH – svarende til 18 % af den cirkulerende udbud – til angriberen.

Ari Redbord, global chef for politik og regeringssager hos TRM Labs, påpeger, at svagheden ikke er teknisk, men strukturel:

"Når sikkerhedsmodellen for en $300 millioners udsteder reduceres til én validators signaturnøgle, bliver angrebsfladen ikke længere teknisk, men strukturel."

Hvordan foregik angrebet?

Kelp DAO’s bro var konfigureret med en 1/1 Decentraliseret Verifikationsnetværk (DVN), hvilket betyder, at én enkelt validator havde autoritet til at godkende kryds-kædebeskeder. Da denne validator blev kompromitteret, stolede hele systemet på det falske signal.

Angrebet resulterede i, at flere store DeFi-protokoller, herunder Aave, SparkLend, Fluid og Upshift, måtte fryse markeder knyttet til rsETH for at begrænse skaderne. Aave oplevede alene mere end $5,4 milliarder i ETH-udtrækninger, da brugere forsøgte at minimere deres eksponering.

Konsekvenser og løsninger

Hacket på Kelp DAO er blot det seneste i en række alvorlige sikkerhedsbrud i DeFi. Med over $550 millioner i tab i april alene, understreger eksperter behovet for bedre sikkerhedsforanstaltninger:

• Diversificerede validatornetværk: Flere uafhængige validatorer bør godkende transaktioner for at reducere risikoen for enkeltpunktsfejl.
• Real-tids overvågning: Kontinuerlig overvågning af mint- og burn-processer for at opdage mistænkelig aktivitet hurtigt.
• Nød-stop mekanismer: Multisignatur-wallets, der kan fryse kontrakter inden for minutter, for at begrænse skaderne ved et angreb.
• Kryds-protokol beredskabsplaner: Protokoller bør have planer klar til at håndtere smittefare mellem forskellige DeFi-platforme.

Redbord konkluderer:

"Svaret er at styrke forsvaret: mangfoldige validatornetværk, real-tids overvågning, hurtige nødstop og beredskabsplaner, der antager smittefare."

Med april som en særlig udfordrende måned for DeFi-byggerne, er det tydeligt, at kryds-kædebroer udgør en af de største sårbarheder i decentraliseret finans. Eksperter opfordrer til hurtige handlinger for at styrke sikkerheden og forhindre fremtidige angreb.