$293 백만 루프홀은 코드에 없습니다. 2026 가장 큰 해커 케이스를 만든 DVN 구성 간격은 무엇입니까
"audit passed"라는 단어는 그 매개 변수의 위치를 커버하지 않습니다
18 April 2026, Kelp DAO 's 유동성 재 할당 된 계약은 시간의 문제, 116,500 rsETHs의 공격자에 의해 다리에서 제거되었습니다, 약 US $ 293 백만의 가격으로. 전체 프로세스는 3 개의 대출 계약, Aave V3, Compund V3 및 Euler 및 WETH에서 실제 자산을 빌려하는 크로스 체인 정보를 담고있는 약간의 효율적이었습니다. Aave, SparkLend 및 유체는 rsETH 시장을 완전히 냉동합니다。
이것은 2026년부터 가장 큰 DeFi 공격이었습니다。
그러나 한 가지는 대부분의 해커에서 공격을 구별합니다. Kelp DAO의 스마트 컨트랙트 코드는 어떤 루프홀이 없습니다. @0xQuit, 조사에 관련된 보안 연구자, X에 썼다, "지금 내가 가지고있는 것에서, 이것은 두 가지 질문의 확신입니다: 1-of-1 DVD 구성, 그리고 DVD 노드 자체가 깨졌습니다. 성명에서, 공식 LayerZero는 또한 계약 코드를 언급하지 못했습니다, "rsETH loophole"으로 문제를 캐릭터화 "LayerZero loophole"보다。
$293 백만, 어떤 라인 코드에서. 배포를 위한 misfilled 구성 매개변수에 숨겨져 있습니다。
DeFi 보안 감사의 일반적인 논리는 계약, 읽기 코드 및 찾기 루프홀을 찾을 수 있습니다. 이 로직은 코드 로직 루프홀에 반응하고 Slither와 Mythril과 같은 도구는 알려진 패턴의 re-attacks 및 spill-overs를 감지하는 더 정교한 것입니다. LLM Auxiliary Code Audit은 지난 2 년 동안 홍보 된 LLM Auxiliary Code Audit도 사업 논리 격차 (예, 번개 arbitrage 경로)에 대한 일부 용량이 있습니다。
그러나 붉은이 행렬에 두 개의 줄이 있습니다。
구성의 간격은 도구 감사에서 구조적으로 블라인드입니다. Kelp DAO와의 문제는 매개 변수 중 하나 인 Sol 파일에 있지 않습니다. DVN 임계 값 - 프로토콜이 배포 될 때 작성됩니다. 이 매개 변수는 크로스 체인 메시지가 합법적으로 간주되기 위해 여러 검증 된 노드에 의해 확인되어야한다는 것을 결정합니다. 코드를 입력하지 않고 Sliter 스캔 범위 또는 Mythril의 기호 실행 경로에 입력하지 않습니다. Dreamlab Technologies의 비교 연구에 따르면 Slither와 Mythril은 각각 계약에서 5/10 및 6/10 간격을 감지했지만이 업적은 "깊은 구멍이 코드에 있다는 것을 전제에 근거했습니다. IEEE에 따르면, 코드 레벨에서도 사용 가능한 도구는 사용 가능한 루프홀의 8-20 %를 탐지합니다。
기존 감사 패러다임의 관점에서 "DVD 임계의 합리성에 대한 테스트"에는 도구가 없습니다. 이러한 구성 위험을 감지하는 데 필요한 것은 코드 분석가가가 아니지만 특정 구성 목록 : "크로스 체인 프로토콜 ≥ N에서 사용되는 DVD의 수? ", "나는 최소 임계 값 요구가 있습니까?" 이러한 문제는 현재 표준화 된 도구 또는 널리 허용 된 산업 규범에 의해 커버되지 않습니다。
또한 붉은 영역에서 키와 정각 보안입니다. @0xQuit는 작업 보안 (OpSec) 내에서 떨어지는 "breaked"로 DVN 노드를 설명하고 정적 분석 도구의 탐지를 넘어갑니다. 첫 번째 라인 감사자 또는 AI 스캐닝 도구는 별 연산자의 개인 키가 누출 될 것인지 예측 할 수있는 능력을 가지고 있습니다。
공격은 행렬에 두 개의 빨간 영역을 트리거했다。
DVN은 Decentrazed Verifier Network로 알려진 LayerZero V2의 크로스 링크 메시지 검증 메커니즘입니다. 그것의 디자인 철학은 보안 결정에 손을 통해 응용 프로그램 층: 각 계약에 액세스할 수 있습니다 여러 DVD 노드를 확인해야 동시에 크로스 체인 메시지를 릴리스。
이 "freedom"은 스펙트럼을 만듭니다。
Kelp DAO는 스펙트럼 1-of-1의 왼쪽을 선택하여 DVN 노드만 확인합니다. 이것은 오류 공차율이 0이며 공격자는 노드를 파괴하여 임의의 크로스 링크를 차단할 수 있음을 의미합니다. 콘트라스트, Apechain, who also had access to LayerZero, 갖는 두 가지 필요한 DVD, 이는 사건에 영향을 미치지 않았다. LayerZero, 성명의 공식 언어는 "모든 다른 응용 프로그램은 여전히 안전합니다", 그리고 구문의 하위 텍스트는 "보안은 안전하지 않습니다, 어떤 구성에 따라 당신이 선택합니다."。
정상적인 산업 제안은 적어도 2-of-3이고 공격자는 위조 정보에 동시에 2개의 분리된 DVD 노드를 끊기 필요가 있고, 포용력 비율을 33에 센트 증가합니다. 5-of-9와 같은 높은 보안 구성은 55%까지 일 수 있습니다。
문제는 외부 관찰자 및 사용자는이 구성을 볼 수 없습니다. 그것은 또한 "layerZero에 의해 지원,"할 수 있습니다 0% 공차, 또는 55% 공차. 둘 다 문서에 DVD라고합니다。
Dovey Wan, Anyswap 사고를 경험 한 수석 암호화 된 투자자, X에서 직접 썼다 : "Layer Zero's DVD는 1 / 1 검증자입니다 ... 모든 크로스 체인 브리지는 즉시 전체 보안 검토에 적용해야합니다."
2022년 8월, 노마 다리는 루프홀이 되었습니다. 첫 번째 공격 거래는 복사, 약간 수정, 그리고 성공적인 발견 — 수백 개의 주소는 서로 중복하기 시작하고 $190 백만은 시간 내에 배수되었습니다。
Nomad 's ex post analysis states that the source of the loophole is “일부 업그레이드에서 0x00으로 신뢰할 수있는 루트의 초기화”. 이것은 배포 단계 동안 발생하는 구성 오류였습니다. Merkle은 유효성 논리에 문제가 없다는 것을 증명합니다. 코드 자체가 잘못되지 않았고 문제가 초기 값이 완전히 채워집니다。
이 시간, Nomad와 함께 촬영, 간격의 구성 /initialization 유형은 약 $ 482 백만의 손실이 발생했습니다. trans-chain 교량의 도난의 역사를 통해이 범주의 크기는 주요 누출과 비교 할 수 있습니다 (Ronin $ 624 백만, Harmony $ 100 백만, Multichain $ 126 백만, 약 $ 850 백만)。
그러나, 코드 운송 업계에서 제품 디자인은이 범주에 결코 의도되지 않았습니다。
코드 논리 간격은 업계에서 가장 논의됩니다. Wormhole $326 백만은 블랙, Qubit Finance, 서명 인증으로 인해 $8.0 백만에서 도난되었습니다. 이 경우 완전한 격차 분석, CVE-numbered 아날로그 및 복제 PoCs, 감사 도구의 훈련 및 최적화에 적합합니다. 구성 층의 문제는 코드에 없습니다. 그것은 생산 주기로 얻는 것은 어렵습니다。
주목할만한 세부 사항은 두 가지 구성 유형 이벤트가 다르게 유발되었습니다. Nomad 실수로 일상적인 업그레이드에 초기 오류를 채우고 오류였습니다. Kelp DAO의 1-of-1는 활성 구성 옵션입니다 - LayerZero 프로토콜은이 옵션을 prohibit하지 않으며, Kelp DAO는 모든 프로토콜 규칙을 위반하지 않습니다. 1개의 "compliance" 윤곽 선택권 및 1개의 "failure" 처음값은 궁극적으로 동일한 결과를 점합니다。
공격의 논리는 간단합니다 : false 크로스 체인 메시지는 Etherman 네트워크에 "동등 값의 자산은 다른 체인에서 잠겨있다"고 rsETH의 생성을 트리거했다. 캐스트 rsETH 자체는 실제 보증이 없지만 체인 레코드는 "lawful"이며 대출 계약의 밑에 담보로 허용 될 수 있습니다。
공격자는 즉시 Aave V3 (Ether and Arbitrum), Compund V3 및 Euler에 116,500 rsETH를 분산, $ 236 백만에 대한 실제 자산을 합계. 여러 보고서에 따르면 Aave V3는 약 $ 177 백만의 별도의 나쁜 채무 평가를 직면합니다. Aave, 우산의 안전 모듈은 나쁜 채무를 흡수하기 위해 사용될 수 있으며 약 $ 50 백만의 WETH 예비를 보유하고 있으며 30 % 미만을 덮고 나머지는 WETH 권고에 의해 부담합니다。
이 법안은 단지 약간의 WETH 관심을 원한 사람들에 종료。
LayerZero, as of the time of its release, 여전히 보안 비상 대응 조직과 공동 조사를 수행, SEAL Org, 그 후 활동 분석은 Kelp DAO 한 번 전체 정보를 사용할 수 있습니다. Kelp DAO는 "active remediation"이라는 것을 말합니다。
$293 백만 간격은 코드에 없습니다. "audit passed"라는 단어는 그 매개 변수의 위치를 커버하지 않았다。
