David Schwartz, cựu Giám đốc Công nghệ của Ripple, đã đưa ra một nhận xét sắc bén trong tuần này sau khi cầu nối rsETH của Kelp Các tổ chức tự trị phi tập trung (DAO) bị khai thác với số tiền khoảng 292 triệu đô la.
Ông ta đã lường trước được điều này. Không phải cuộc tấn công cụ thể này, mà là những điều kiện đã tạo điều kiện cho nó xảy ra.
“Tôi đã đánh giá rất nhiều hệ thống cầu nối DeFi để sử dụng cho RLUSD,” Schwartz viết trên X. “Tôi tập trung gần như hoàn toàn vào khía cạnh bảo mật và rủi ro. Một điều tôi nhận thấy là hầu hết các hệ thống đều được thiết kế rất tốt và có các cơ chế mạnh mẽ để bảo vệ chống lại chính loại tấn công mà tình huống KelpDAO dường như đã bị gây ra.”
Chiêu trò bán hàng che giấu các tính năng bảo mật
Những gì Schwartz mô tả là một mô hình mà ông gặp phải nhiều lần trong quá trình đánh giá của mình. Các nhà cung cấp cầu nối sẽ quảng bá mạnh mẽ các tính năng bảo mật tiên tiến nhất của họ, sau đó gần như ngay lập tức gợi ý rằng các tính năng đó là tùy chọn và hầu hết khách hàng đều chọn không sử dụng chúng.
“Về cơ bản, họ khuyên không nên sử dụng các cơ chế bảo mật quan trọng nhất vì chúng gây ra sự bất tiện và phức tạp trong vận hành,” ông viết. “Chúng tôi thường được giới thiệu về sự đơn giản và dễ dàng của việc thêm nhiều chuỗi bảo mật với giả định ngầm rằng chúng tôi sẽ không cần sử dụng các tính năng bảo mật tốt nhất mà họ có.”
“Lời chào hàng của họ là sản phẩm của họ có các tính năng bảo mật tốt nhất nhưng lại dễ sử dụng và mở rộng quy mô, với điều kiện là bạn không sử dụng các tính năng bảo mật đó,” ông nói.
Điều gì thực sự đã xảy ra với Kelp Các tổ chức tự trị phi tập trung (DAO)?
Vào ngày 19 tháng 4, Kelp Các tổ chức tự trị phi tập trung (DAO) đã phát hiện hoạt động đáng ngờ trên nhiều chuỗi liên quan đến rsETH và tạm dừng các hợp đồng trên mạng chính và nhiều mạng Layer 2. Khoảng 116.500 rsETH đã bị rút ra thông qua các lệnh gọi hợp đồng liên quan đến LayerZero, trị giá khoảng 292 triệu đô la theo giá hiện tại.
Phân tích on-chain từ D2 Finance đã truy tìm nguyên nhân gốc rễ là do rò rỉ khóa riêng trên chuỗi nguồn, tạo ra vấn đề về độ tin cậy với các node OApp mà kẻ tấn công đã khai thác để thao túng cầu nối.
Schwartz đưa ra giả thuyết của riêng mình về những gì có thể đã xảy ra sai sót ở cấp độ giao thức. Ông viết: “Tôi có linh cảm rằng một phần vấn đề sẽ là do KelpDAO lựa chọn không sử dụng các tính năng bảo mật quan trọng của LayerZero vì lý do tiện lợi”.
Bản thân LayerZero cung cấp các cơ chế bảo mật mạnh mẽ, bao gồm cả mạng lưới xác minh phi tập trung. Câu hỏi mà các nhà điều tra hiện đang xem xét là liệu Kelp Các tổ chức tự trị phi tập trung (DAO) có cấu hình triển khai của mình bằng thiết lập bảo mật tối thiểu, cụ thể là điểm yếu duy nhất với LayerZero Labs là đơn vị xác minh duy nhất, thay vì các tùy chọn phức tạp hơn nhưng an toàn hơn đáng kể hay không.
