为何跨链桥成为DeFi最薄弱环节：Kelp DAO遭2.93亿美元黑客攻击后的反思

加密桥再次成为焦点——但不是因为好的原因。

TRM Labs全球政策和政府事务主管Ari Redbord表示,周六Kelp DAO遭受的2.93亿美元攻击已将桥安全推到加密行业关注的首位。

"当一个价值3亿美元发行方的安全模型简化为一个验证者的签名密钥时,攻击面就不再是技术性的,而是结构性的,"他在周日写道。

该分析是在攻击者通过触发LayerZero跨链消息系统的功能抽走116,500 rsETH(约占该代币流通供应量的18%)之后发布的。简单来说,攻击者发送了一条虚假消息,告诉Kelp的桥资金已从另一个区块链到达。该桥相信了信号并释放了代币。

Kelp DAO是建立在以太坊上的流动性重质押协议,允许用户通过EigenLayer赚取标准质押奖励和额外的重质押收益。

当用户存入符合条件的代币时,他们会收到rsETH,这是一种可交易资产,可在DeFi平台上使用,而底层资金继续保护多个网络。实际上,该结构允许投资者在不锁定资本的情况下保持资本生产力,在产生分层回报的同时保持流动性。

该攻击加上Drift在4月1日遭受的2.86亿美元损失,使本月DeFi损失超过5.5亿美元。

桥如何运作?

跨链桥是连接不同区块链(如以太坊和Arbitrum)的软件。

当用户跨链转移代币时,桥会锁定原始代币并在新链上创建匹配的代币。该过程依赖于验证者——确认区块链交易是否真实的可信计算机。

该桥被愚弄,相信来自另一个区块链的虚假消息是真实的,因此释放了本不应该释放的代币。由于只有一个验证者被配置来批准这些消息,单点故障使攻击者能够解锁数亿美元。

据报道,Kelp的设置依赖于1/1去中心化验证者网络(DVN)。这意味着单个验证者有权批准跨链消息。一旦该验证者被攻破或被愚弄,整个系统就会信任虚假信号。

"爆炸半径"延伸到Kelp之外。Redbord表示,Aave、SparkLend、Fluid和Upshift暂停了与rsETH相关的市场。

他补充说,仅Aave就看到超过54亿美元的以太币提款,因为用户采取行动限制风险敞口。

在Kelp的紧急多签钱包在46分钟内冻结合约后,另外两次试图抽走1亿美元的尝试被阻止。

"答案是加强防御:消息层上的多样化验证者集、对铸造和销毁流程的实时监控、快速行动的暂停多签,以及假设存在传染的跨协议手册,"Redbord写道。

"4月对DeFi建设者来说是艰难的一个月。"

Lance Datskoluo是DL News驻欧洲的市场记者。有消息爆料?请发送电子邮件至[email protected]