KelpDAO:n Hyökkäys ja Sen Vaikutukset
Melkein kolme viikkoa sitten KelpDAO:n sillan hyväksikäyttö alkoi teknisenä epäonnistumisena, mutta muuttui nopeasti laajemmaksi testiksi ketjujen välisestä turvallisuudesta, protokollan oletuksista ja vastuullisuudesta hajautetussa rahoituksessa. Huhtikuun 18. päivänä hyökkääjät, joiden epäillään olevan yhteydessä Pohjois-Korean Lazarus-ryhmään, hyväksikäyttivät LayerZero:n tukemaa Omnichain Fungible Token -siltaa, joka oli yhteydessä KelpDAO:n rsETH:hen.
Hyökkäyksen Vaikutukset
Hyökkäys tyhjensi noin 116 500 rsETH, ja tappioiden arvioitiin olevan lähellä 292 miljoonaa dollaria. Keskeinen ongelma liittyi yksittäiseen vahvistusasetukseen: KelpDAO:n silta käytti 1-of-1 hajautetun vahvistusverkon konfiguraatiota, mikä tarkoitti, että yksi vahvistaja pystyi validoimaan suurarvoista ketjujen välistä toimintaa. Kritiikkiä esitettiin siitä, että rakenne loi yhden epäonnistumispisteen.
”LayerZero ilmoitti myöhemmin, että sen protokolla itsessään ei ollut vaarantunut.”
Julkisessa päivityksessä tiimi kertoi, että LayerZero Labsin DVN:ää käyttävät sisäiset RPC:t olivat Lazarus-ryhmän hyökkäyksen kohteena, ja niiden ”totuuden lähde” oli myrkytetty, samalla kun ulkoiset RPC-palveluntarjoajat kärsivät DDoS-hyökkäyksistä.
LayerZero:n Reaktio
LayerZero aloitti päivityksensä anteeksipyynnöllä, sanoen, että se oli hoitanut viestintää huonosti hyväksikäytön jälkeisten kolmen viikon aikana. Tiimi kertoi odottaneensa täydellistä jälkiselvitystä, mutta olisi pitänyt puhua suoremmin aikaisemmin. Yhtiö kertoi, että tapaus vaikutti yhteen sovellukseen, joka vastasi 0,14 %:a kaikista sovelluksista, ja noin 0,36 %:a varojen arvosta LayerZero:ssa.
Se myös totesi, että yli 9 miljardia dollaria oli siirtynyt LayerZero:n kautta huhtikuun 19. päivän jälkeen ilman, että muut sovellukset olivat kärsineet. Silti LayerZero myönsi keskeisen virheen: sen DVN:n salliminen toimia 1-of-1 vahvistajana suurarvoisille transaktioille.
Uudet Turvallisuusasetukset
LayerZero ilmoitti, että se ei enää palvele 1-of-1 DVN -konfiguraatioita. Se siirtää oletuksia kohti 5-of-5 vahvistusta, missä se on mahdollista, ja ei alemmaksi kuin 3-of-3 ketjuissa, joissa on vain kolme DVN:ää. KelpDAO on nyt siirtynyt pois LayerZero:sta ja valinnut Chainlinkin Cross-Chain Interoperability Protocolin.
Siirtyminen Chainlinkiin
Muutos tekee KelpDAO:sta yhden ensimmäisistä suurista protokollista, jotka jättävät LayerZero:n hyväksikäytön jälkeen. Analyytikko Tom Wan huomautti, että protokollat, joiden yhteenlaskettu TVL on noin 2 miljardia dollaria, siirtyvät LayerZero:sta Chainlink CCIP:hen. Tämä sisältää KelpDAO:n, jonka arvo on noin 1,5 miljardia dollaria, SolvProtocolin noin 600 miljoonaa dollaria ja re:n noin 200 miljoonaa dollaria.
”Chainlink CCIP käyttää hajautettuja oraakkeliverkkoja, jotka vaativat vähintään 16 itsenäistä solmua validoimaan ketjujen välisiä transaktioita.”
KelpDAO sanoi, että siirto käsittelee suoraan hyökkäykseen liittyvää arkkitehtonista heikkoutta. KelpDAO:n rsETH tulee myös omaksumaan Chainlinkin Cross-Chain Token -standardin.
Palauttamistoimet ja Tulevaisuus
LayerZero lahjoitti noin 10 000 ETH, mukaan lukien 5 000 ETH:n lahjoitus ja 5 000 ETH:n laina Aavelle. Palauttamistoimi on kerännyt yli 300 miljoonaa dollaria kryptovaluutassa. Palautus muuttui monimutkaisemmaksi sen jälkeen, kun Arbitrumin turvallisuusneuvosto jäädytti 30 766 ETH:tä, jotka liittyivät hyväksikäyttöön.
Kantajat, joilla oli terrorismiin liittyviä vaatimuksia Pohjois-Koreaa vastaan, siirtyivät myöhemmin takavarikoimaan näitä varoja, väittäen, että ne saattavat olla yhteydessä Lazarus-ryhmään. Aave on jättänyt hätäpyynnön varojen vapauttamiseksi vaikuttaville käyttäjille.
LayerZero:n Kehitystoimet
LayerZero käsitteli myös erillistä sisäistä ongelmaa, joka liittyi multisig-allekirjoittajaan. Yhtiö kertoi, että kolme ja puoli vuotta sitten yksi allekirjoittaja käytti multisig-laitteistolompakkoa henkilökohtaiseen kauppaan vahingossa. LayerZero sanoi, että allekirjoittaja poistettiin, lompakoita vaihdettiin ja allekirjoituskäytäntöjä muutettiin.
Yhtiö kertoi rakentaneensa OneSigin, mukautetun multisig-järjestelmän, joka on suunniteltu parantamaan allekirjoitusturvallisuutta tuetuilla ketjuilla. Se myös aikoo nostaa multisig-kynnyksensä 3-of-5:stä 7-of-10:een, missä OneSig on saatavilla.
LayerZero rakentaa myös Consolea, alustaa, jonka avulla liikkeeseenlaskijat voivat konfiguroida, ottaa käyttöön ja hallita varojen liikkeeseenlaskua ja turvallisuutta. Consolen odotetaan sisältävän hälytyksiä tuntemattomista DVN:istä, vaarallisista asetuksista, omistajuuden muutoksista, lohkojen vahvistusmuutoksista ja oletusten käytöstä.
Yhteenveto
Hyväksikäyttö on nyt siirtynyt yhden sillan epäonnistumisen ulkopuolelle. Siitä on tullut tarina kehittäjien oletuksista, vahvistusdesignista, RPC-turvallisuudesta, DAO:n palauttamistoimista ja siitä, voivatko ketjujen väliset järjestelmät suojata suurarvoisia varoja ilman, että ne luottavat piilotettuihin tai heikkoihin oletuksiin.
