Napad na LayerZero infrastrukturu ističe ranjivost mostova između blokčejna i rizik od kompromitovanih podataka
Eksploatacija vredna 292 miliona dolara (oko 32,1 milijardi dinara) na Kelp DAO platformi ponovo je skrenula pažnju na strukturnu slabost kripto mostova, ključnih sistema za transfer tokena između različitih blokčejna. Ovaj incident, koji uključuje LayerZero-ov cross-chain messaging sistem, pokazuje da su mostovi često meta zbog zavisnosti od eksternih izvora podataka i validacionih grupa umesto direktne provere događaja na drugim mrežama.
Mostovi su dizajnirani da korisnicima omoguće prebacivanje sredstava sa, na primer, Ethereum mreže na druge lance. Međutim, umesto da su pouzdana spona, oni su poslednjih godina postali najčešća tačka napada, sa ukupnim gubicima od više milijardi dolara u kripto sektoru. Osnovni problem, prema tržišnim analitičarima, nije samo u programskim greškama, već u samom načinu kako su mostovi koncipirani – previše toga se oslanja na ograničene validacione sisteme i implicitno poverenje u treće strane.
Kod Kelp DAO incidenta, napadači su uspeli da kompromituju čvorove i isporuče lažne podatke sistemu, koji je potom izdao nove tokene na drugom lancu bez stvarnog pokrića na originalnom. “Većina mostova ne proverava potpunu istinu na drugom lancu, već se oslanja na manji sistem da to potvrdi. Taj sistem postaje centralna tačka poverenja i ranjivosti”, navodi jedan od vodećih inženjera iz sektora decentralizovanih finansija.
Proces prebacivanja sredstava uključuje zaključavanje tokena na originalnom lancu, potvrdu tog zaključavanja od strane male grupe operatora, i slanje poruke drugom lancu gde se izdaju tzv. wrapped tokeni (npr. rsETH ili WBTC). Ako ta grupa bude kompromitovana, napadač može poslati lažnu poruku i kreirati tokene bez stvarnog pokrića.
Bezbednost mostova često nije prioritet za timove koji žure da privuku korisnike i povećaju ukupnu vrednost zaključanih sredstava (TVL), dok su resursi za temeljne bezbednosne provere ograničeni. Strukturne slabosti, centralizacija validacije i složenost infrastrukture ostaju glavni izazovi za čitav sektor. Kelp DAO incident je još jedan podsetnik da, bez fundamentalnih promena u dizajnu i verifikaciji, kripto mostovi ostaju najranjivija tačka digitalnog ekosistema, sa potencijalno velikim posledicama po korisnike i tržište.