Ripple CTO: การใช้ประโยชน์จาก Kelp DAO สะท้อนถึงการแลกเปลี่ยนด้านความปลอดภัยของบริดจ์

David Schwartz อดีต CTO ของ Ripple ระบุรูปแบบในช่องโหว่ด้านความปลอดภัยของบริดจ์หลังจากสะพาน Kelp DAO rsETH ถูกโจมตีจนเสียหายประมาณ $292 ล้าน ระหว่างการประเมินระบบการเชื่อมบริดจ์สำหรับการใช้งาน RLUSD นั้น Schwartz สังเกตว่าผู้ให้บริการบริดจ์มักลดความสำคัญของกลไกความปลอดภัยที่แข็งแกร่งที่สุดลงอย่างสม่ำเสมอเพื่อแลกกับความสะดวก ซึ่งเขาเชื่อว่ารูปแบบดังกล่าวอาจมีส่วนทำให้เกิดเหตุการณ์กับ Kelp DAO

สำนวนขายด้านคุณสมบัติความปลอดภัย

ในการวิเคราะห์ที่เขาแชร์บน X นั้น Schwartz อธิบายว่าผู้ให้บริการบริดจ์ได้นำเสนอคุณสมบัติความปลอดภัยขั้นสูงอย่างเด่นชัด จากนั้นก็รีบแนะนำว่าคุณสมบัติเหล่านั้นเป็นทางเลือก “โดยทั่วไปแล้วพวกเขาได้แนะนำโดยปริยายว่าไม่ต้องไปยุ่งกับกลไกความปลอดภัยที่สำคัญที่สุด เพราะมีต้นทุนด้านความสะดวกและความซับซ้อนในการปฏิบัติงาน” เขาเขียน

Schwartz ชี้ให้เห็นว่าในช่วงการหารือเพื่อประเมิน RLUSD นั้น ผู้ให้บริการได้เน้นความเรียบง่ายและความสะดวกในการเพิ่มหลายเชน “โดยมีสมมติฐานแฝงว่าเราจะไม่ไปใช้คุณสมบัติความปลอดภัยที่ดีที่สุดที่พวกเขามี” เขาสรุปความขัดแย้งว่า “สำนวนขายของพวกเขาคือพวกเขามีคุณสมบัติความปลอดภัยที่ดีที่สุด แต่ใช้งานและขยายได้ง่าย โดยสมมติว่าคุณจะไม่ใช้คุณสมบัติด้านความปลอดภัย”

เกิดอะไรขึ้นกับ Kelp DAO

วันที่ 19 เมษายน Kelp DAO ระบุพฤติกรรมข้ามเชนที่น่าสงสัยซึ่งเกี่ยวข้องกับ rsETH และได้หยุดสัญญาทั่วทั้ง mainnet และเครือข่าย Layer 2 หลายแห่ง ประมาณ 116,500 rsETH ถูกระบายออกผ่านการเรียกสัญญาที่เกี่ยวข้องกับ LayerZero มูลค่าราว $292 ล้านตามราคาปัจจุบัน

การวิเคราะห์บนเชนจาก D2 Finance ติดตามสาเหตุหลักไปสู่การรั่วไหลของคีย์ส่วนตัวบนเชนต้นทาง ซึ่งทำให้เกิดปัญหาเรื่องความไว้วางใจกับโหนด OApp ที่ผู้โจมตีใช้ประโยชน์เพื่อบิดเบือนบริดจ์

การตั้งค่าความปลอดภัยของ LayerZero

ตัว LayerZero เองมีมาตรการความปลอดภัยที่แข็งแกร่ง รวมถึงเครือข่ายการยืนยันแบบกระจายอำนาจ Schwartz ตั้งสมมติฐานว่าส่วนหนึ่งของปัญหาอาจเกิดจากที่ Kelp DAO เลือกไม่ใช้คุณสมบัติความปลอดภัยหลักของ LayerZero “เพื่อความสะดวก”

ผู้สืบสวนกำลังตรวจสอบว่า Kelp DAO ได้ตั้งค่าการใช้งาน LayerZero ของตนด้วยการตั้งค่าความปลอดภัยแบบขั้นต่ำหรือไม่—โดยเฉพาะอย่างยิ่ง จุดล้มเหลวเพียงจุดเดียว โดยให้ LayerZero Labs เป็นผู้ยืนยันเพียงราย—แทนที่จะใช้ตัวเลือกที่ซับซ้อนกว่าแต่ปลอดภัยกว่ามากซึ่งมีให้ผ่านโปรโตคอล