Kelp DAO安全事件揭示行业深层风险:可验证界面或成新安全基石

เหตุการณ์ความปลอดภัยของ Kelp DAO เผยให้เห็นความเสี่ยงเชิงลึกของอุตสาหกรรม: อินเทอร์เฟซที่ตรวจสอบได้อาจกลายเป็นรากฐานความปลอดภัยใหม่

BroadChainBroadChain22/04/2569 19:46
เนื้อหานี้แปลโดย AI
สรุป

Kelp DAO ถูกโจมตีเนื่องจากมีการกำหนดค่าการตรวจสอบข้ามเชนเพียงจุดเดียว สูญเสียสินทรัพย์จำนวนมาก และเผ

  博链BroadChainได้รับทราบว่า วันที่ 22 เมษายน เวลา 19:46 น. วันที่ 18 เมษายน ผู้โจมตีใช้ช่องโหว่ของ Kelp DAO ที่กำหนดค่า DVN แบบ 1-of-1 ในเส้นทาง LayerZero และไม่มีตัวตรวจสอบทางเลือก สร้างข้อความข้ามเชนปลอม ทำให้สัญญาปล่อย rsETH จำนวน 116,500 เหรียญโดยผิดพลาด ในสถานการณ์การแบกรับความสูญเสียที่แตกต่างกัน Aave เผชิญกับช่วงหนี้เสียที่อาจเกิดขึ้นประมาณ 123.7 ล้านถึง 230.1 ล้านดอลลาร์

  นี่ไม่เพียงแต่เป็นเหตุการณ์ความปลอดภัย DeFi ที่ใหญ่ที่สุดนับตั้งแต่ปี 2026 แต่ที่สำคัญกว่านั้นคือ มันได้ทำลายสมมติฐานโครงสร้างของอุตสาหกรรมที่มุ่งเน้นประสิทธิภาพและสภาพคล่อง โดยรวมความปลอดภัยไว้ที่ชั้นกลางที่เชื่อถือได้โดยปริยายเพียงไม่กี่แห่ง เหตุการณ์นี้ได้เผยให้เห็นความเสี่ยงจุดเดียวที่ซ้อนทับกัน

  ชั้นแรกคือจุดเดียวในการตรวจสอบ: Kelp DAO บีบอัดความถูกต้องตามกฎหมายของข้อความทั้งหมดให้เป็นสมมติฐานที่ว่า "โหนดตรวจสอบหนึ่งโหนดไม่เกิดปัญหา" ในขณะที่ LayerZero แนะนำการกำหนดค่าซ้ำซ้อนของตัวตรวจสอบ 2/2 หรือหลายตัว และความเสี่ยงนี้ได้ถูกนักวิจัยด้านความปลอดภัยเตือนสาธารณะตั้งแต่เดือนมกราคม 2025 แล้ว

  ชั้นที่สองคือจุดเดียวของทุนสำรอง: เมื่อพูลสำรองในเมนเน็ตถูกเจาะ rsETH บนเชนอื่นๆ ก็เผยให้เห็นว่ามันเป็นเพียง IOU ที่สร้างขึ้นบนจุดยึดเหนี่ยวเดียว ความเสี่ยงแพร่กระจายออกไปตามความสามารถในการประกอบรวมของ DeFi บังคับให้ Aave แช่แข็งตลาดที่เกี่ยวข้องหลายแห่งอย่างเร่งด่วนเพื่อป้องกันการแพร่กระจาย ปัญหาที่ลึกซึ้งยิ่งขึ้นคือ ตรรกะของการ "จ้างความปลอดภัยให้กับจุดเดียว" นี้ยังแฝงตัวอยู่ในอินเทอร์เฟซที่ผู้ใช้โต้ตอบในชีวิตประจำวันด้วย

  Web3 เน��นย้ำ "Don't trust, Verify" แต่ในระดับการโต้ตอบ ผู้ใช้มักมอบความเข้าใจในความหมายของธุรกรรมและการตัดสินผลลัพธ์ของการเรียกใช้ให้กับอินเทอร์เฟซโดยปริยาย สร้างการจ้างความไว้วางใจที่ซ่อนเร้น เหตุการณ์ในประวัติศาสตร์ที่เกิดขึ้นซ้ำๆ เช่น การยึดครองอินเทอร์เฟซ การเปลี่ยนที่อยู่ ฯลฯ ล้วนชี้ไปที่ปัญหาเดียวกัน: สิ่งที่ผู้ใช้เซ็นชื่อไม่ใช่ธุรกรรมที่พวกเขาเชื่อว่าตนเองกำลังทำเสมอไป

  สิ่งนี้นำไปสู่แนวคิดของ "Verifiable UI" (อินเทอร์เฟซที่สามารถตรวจสอบได้) แก่นกลางไม่ใช่การทำให้อินเทอร์เฟซสวยงาม แต่เป็นการสร้างการเชื่อมต่อระหว่างเนื้อหาที่แสดงในอินเทอร์เฟซกับการดำเนินการจริงบนเชน ที่ผู้ใช้สามารถตรวจสอบ กระเป๋าเงินสามารถยืนยัน และสามารถติดตามผลในภายหลังได้ ซึ่งหมายความว่ากระเป๋าเงินควรพยายามแปลง calldata กลับเป็นความตั้งใจในการดำเนินการที่มนุษย์อ่านเข้าใจได้อย่างชัดเจน ก่อนการเซ็นชื่อ และทุกขั้นตอนที่อธิบายโดยอินเทอร์เฟซควรมีหลักฐานที่สามารถตรวจสอบได้บนเชนรองรับ

  เมื่อรูปแบบการโต้ตอบเปลี่ยนจากการคลิกทีละขั้นตอนในอินเทอร์เฟซไปเป็นการแสดงความตั้งใจและการดำเนินการอัตโนมัติโดยระบบ ความสำคัญของความสามารถในการตรวจสอบของอินเทอร์เฟซจะเพิ่มขึ้นอย่างรวดเร็ว ในยุคของ Agent เส้นทางการดำเนินการ พารามิเตอร์ ฯลฯ ถูกซ่อนจากสายตาผู้ใช้ง่ายขึ้น การเพิ่มประสิทธิภาพนำมาซึ่งความเสี่ยงใหม่ๆ ด้วย

  ดังนั้น หน้าที่ของกระเป๋าเงินรุ่นต่อไปจำเป็นต้องเปลี่ยนจากเครื่องมือเซ็นชื่ออย่างเดียว ไปเป็นจุดตรวจสอบสุดท้ายก่อนการดำเนินการ ที่แปลผลลัพธ์ความน่าจะเป็นให้เป็นเนื้อหาที่แน่นอนและสามารถตรวจสอบได้ การอภิปรายที่เกิดจากเหตุการณ์ Kelp DAO ไม่ควรหยุดอยู่เพียงรายละเอียดทางเทคนิคเช่นการกำหนดค่า DVN มันเตือนอุตสาหกรรมว่า ประสิทธิภาพและผลตอบแทนของผลิตภัณฑ์บนเชนจำนวนมากยังคงสร้างอยู่บนสมมติฐานจุดเดียวที่ผู้ใช้ไม่สามารถตรวจสอบได้

  การกระจายอำนาจคือเส้นฐานของความปลอดภัย และ "อินเทอร์เฟซที่สามารถตรวจสอบได้" มีแนวโน้มที่จะกลายเป็นขอบเขตความปลอดภัยใหม่ที่ขาดไม่ได้ในยุคที่ขับเคลื่อนด้วยความตั้งใจ

DAODeFiKelp DAOAaveCross-Chain