Ripple-CTO: Der Kelp-DAO-Exploit spiegelt Sicherheits-Kompromisse von Brücken wider

David Schwartz, CTO Emeritus bei Ripple, identifizierte ein Muster bei Brücken-Sicherheitslücken, nachdem die Kelp DAO rsETH-Bridge für ungefähr $292 million ausgenutzt wurde. Bei seiner Bewertung von DeFi-Brückensystemen für die Nutzung von RLUSD stellte Schwartz fest, dass Brückenanbieter ihre jeweils robustesten Sicherheitsmechanismen konsequent zugunsten von Bequemlichkeit zurückgestellt haben; ein Muster, von dem er glaubt, dass es zum Kelp-DAO-Vorfall beigetragen haben könnte.

The Security Features Sales Pitch

In seiner Analyse, die er auf X teilte, beschrieb Schwartz, wie Brückenanbieter fortschrittliche Sicherheitsfunktionen prominent anpriesen und sie dann sofort als optional darstellten. „Sie haben im Allgemeinen effektiv empfohlen, die wichtigsten Sicherheitsmechanismen nicht zu verwenden, weil sie Bequemlichkeit und Bedienungsaufwand mit Komplexitätskosten mit sich bringen“, schrieb er.

Schwartz stellte fest, dass es in den Diskussionen zur Bewertung von RLUSD vor allem um Einfachheit und die leichte Hinzufügung mehrerer Chains ging – „unter der unausgesprochenen Annahme, dass wir es nicht für nötig halten würden, die besten Sicherheitsfunktionen zu nutzen, die sie hatten“. Er fasste den Widerspruch so zusammen: „Ihr Verkaufsargument war, dass sie die besten Sicherheitsfunktionen haben, aber dass sie leicht zu verwenden und zu skalieren sind – in der Annahme, dass man die Sicherheitsfunktionen nicht nutzt.“

What Happened to Kelp DAO

Am 19. April identifizierte Kelp DAO verdächtige plattformübergreifende Aktivitäten im Zusammenhang mit rsETH und pausierte Verträge über Mainnet sowie mehrere Layer-2-Netzwerke hinweg. Ungefähr 116.500 rsETH wurden über LayerZero-bezogene Vertragsaufrufe abgezogen, im Wert von rund $292 million zu aktuellen Preisen.

Eine On-Chain-Analyse von D2 Finance führte die Ursache auf einen privaten Schlüsselabfluss in der Quell-Chain zurück, der ein Vertrauensproblem mit OApp-Knoten erzeugte, das der Angreifer ausnutzte, um die Bridge zu manipulieren.

LayerZero Security Configuration

LayerZero selbst bietet robuste Sicherheitsmechanismen, darunter dezentrale Verifikationsnetzwerke. Schwartz stellte die Hypothese auf, dass ein Teil des Problems daher rühren könnte, dass Kelp DAO nicht aus „Bequemlichkeit“ die wichtigsten Key LayerZero-Sicherheitsfunktionen nutzen wollte.

Untersuchungen prüfen, ob Kelp DAO seine LayerZero-Implementierung mit einem minimalen Sicherheits-Setup konfiguriert hat – konkret mit einem einzelnen Punkt des Versagens, wobei LayerZero Labs als einziger Verifizierer fungiert – statt die komplexeren, aber deutlich sichereren Optionen zu nutzen, die über das Protokoll verfügbar sind.