Por que as pontes cross-chain são o elo mais fraco das DeFi após o hack de $293M da Kelp DAO

As pontes cripto estão de volta aos holofotes — e não pelos motivos certos.

A exploração de 293 milhões de dólares da Kelp DAO no sábado colocou a segurança das pontes no topo das atenções da indústria cripto, diz Ari Redbord, diretor global de políticas e assuntos governamentais da TRM Labs.

"Quando o modelo de segurança de um emissor de 300 milhões de dólares se reduz à chave de assinatura de um validador, a superfície de ataque deixa de ser técnica e torna-se estrutural," ele escreveu no domingo.

A análise segue-se a um atacante que drenou 116.500 rsETH — cerca de 18% da oferta circulante do token — ao acionar uma função no sistema de mensagens cross-chain da LayerZero. Em termos simples, o atacante enviou uma mensagem falsa que informou a ponte da Kelp que tinha chegado dinheiro de outra blockchain. A ponte acreditou no sinal e libertou os tokens.

A Kelp DAO é um protocolo de restaking líquido construído no Ethereum que permite aos utilizadores ganhar recompensas de staking padrão e rendimento adicional de restaking através da EigenLayer.

Quando os utilizadores depositam tokens elegíveis, recebem rsETH, um ativo negociável que pode ser usado em plataformas DeFi enquanto os fundos subjacentes continuam a proteger múltiplas redes. Na prática, a estrutura permite aos investidores manter o seu capital produtivo sem o bloquear, preservando a liquidez enquanto geram retornos em camadas.

O ataque soma-se à perda de 286 milhões de dólares que a Drift sofreu a 1 de abril, elevando as perdas em DeFi deste mês para mais de 550 milhões de dólares.

Como funcionam as pontes?

Uma ponte cross-chain é um software que conecta diferentes blockchains, como Ethereum e Arbitrum.

Quando os utilizadores movem tokens entre cadeias, a ponte bloqueia os tokens originais e cria tokens correspondentes na nova cadeia. Esse processo depende de validadores — computadores confiáveis que confirmam se uma transação blockchain é genuína.

A ponte foi enganada ao acreditar que uma mensagem falsa de outra blockchain era real, por isso libertou tokens que nunca deveria ter libertado. Como apenas um validador estava configurado para aprovar essas mensagens, um único ponto de falha permitiu ao atacante desbloquear centenas de milhões de dólares.

A configuração da Kelp alegadamente baseava-se numa Rede de Verificadores Descentralizada 1/1, ou DVN. Isso significa que um único validador tinha autoridade para aprovar mensagens cross-chain. Uma vez que esse validador foi comprometido ou enganado, todo o sistema confiou num sinal falso.

O "raio de explosão" estendeu-se para além da Kelp. Aave, SparkLend, Fluid e Upshift pausaram mercados ligados ao rsETH, disse Redbord.

Só a Aave registou mais de 5,4 mil milhões de dólares em levantamentos de ether à medida que os utilizadores procuravam limitar a exposição, acrescentou.

Duas tentativas adicionais de drenar outros 100 milhões de dólares foram bloqueadas depois da carteira de assinatura múltipla de emergência da Kelp ter congelado contratos em 46 minutos.

"A resposta é apostar na defesa: conjuntos diversificados de validadores em camadas de mensagens, monitorização em tempo real dos fluxos de cunhagem e queima, multisigs de pausa de ação rápida e manuais entre protocolos que assumem contágio," escreveu Redbord.

"Abril tem sido um mês difícil para os construtores de DeFi."

Lance Datskoluo é o correspondente de mercados baseado na Europa da DL News. Tem uma dica? Envie-lhe um e-mail para lance@dlnews.com