KelpDAO-silta-hyökkäys ja LayerZero Labs -raportti
LayerZero Labs on julkaissut yksityiskohtaisen raportin KelpDAO-silta-hyökkäyksestä, jossa vahvistettiin, että hyökkääjät varastivat noin 116 500 rsETH:ää, jonka arvo on noin 292 miljoonaa dollaria. Hyökkäys vaaransi KelpDAO:n cross-chain-konfiguraatiossa käytetyn verifikaatiokerroksen infrastruktuuria.
Yritys ilmoitti, että tapaus rajoittui KelpDAO:n rsETH-asetukseen, koska sovellus käytti 1-of-1 DVN-konfiguraatiota, jossa LayerZero Labs oli ainoa verifikaattori. Tämä suunnittelu oli suoraan ristiriidassa LayerZero:n suosituksen kanssa, jonka mukaan sovelluksissa tulisi käyttää monipuolisia multi-DVN-asetuksia redundanssilla.
LayerZero totesi lausunnossaan, että
”muihin cross-chain-omaisuuseriin tai sovelluksiin ei ollut mitään tartuntaa”
ja väitti, että protokollan modulaarinen turvallisuusarkkitehtuuri rajoitti vaikutusta, vaikka yksittäinen sovellustason konfiguraatio epäonnistui.
Hyökkäyksen tekninen toteutus
18. huhtikuuta 2024 tapahtunut hyökkäys kohdistui LayerZero Labs DVN:n käyttämään RPC-infrastruktuuriin sen sijaan, että se olisi hyödyntänyt LayerZero-protokollaa, avainten hallintaa tai DVN-ohjelmistoa.
Hyökkääjät pääsivät käsiksi DVN:n käyttämien RPC-palveluiden luetteloon ja vaaransivat kaksi erillisillä klustereilla toimivaa solmua, korvaten op-geth-solmujen binaarit. Hyökkääjät käyttivät sitten haitallisia kuormia toimittaakseen väärennettyä transaktiotietoa verifikaattorille samalla kun palautettiin totuudenmukaista tietoa muille päätepisteille, mukaan lukien sisäiset valvontapalvelut.
Hyökkäyksen suorittamiseksi hyökkääjät käynnistivät myös DDoS-hyökkäyksiä vaarantamattomiin RPC-päätepisteisiin, mikä laukaisi siirtymisen myrkyttyihin solmuihin ja antoi LayerZero Labs DVN:lle mahdollisuuden vahvistaa transaktioita, joita ei koskaan tapahtunut.
Hyökkääjien tunnistaminen ja välitön vastaus
Chainalysis yhdisti hyökkäyksen Pohjois-Korean Lazarus-ryhmään, erityisesti TraderTraitor-nimiseen toimijaan. Hyökkääjät eivät hyödyntäneet älysopimuksen virhettä, vaan väärentivät cross-chain-viestin myrkyttämällä sisäisiä RPC-solmuja ja ylikuormittamalla ulkoisia solmuja yksittäisen vikapisteen verifikaatioasetuksessa.
Välitön vastaus sisälsi kaikkien vaikuttaneiden RPC-solmujen poistamisen käytöstä ja korvaamisen, LayerZero Labs DVN:n palauttamisen toimintaan ja lainvalvontavirastojen kontaktoimisen. Yritys työskenteli alan kumppaneiden ja Seal911:n kanssa varastettujen varojen jäljittämiseksi.
Politiikan muutokset ja tulevaisuuden turvallisuus
LayerZero muuttaa tapaa, jolla se käsittelee riskialttiita konfiguraatioita. Lausunnossaan yritys sanoi, että sen DVN
”ei allekirjoita tai vahvista viestejä mistään sovelluksista, jotka käyttävät 1/1-konfiguraatiota”
Tämä on suora politiikan muutos, jonka tarkoituksena on estää KelpDAO-vikapisteen toistuminen. Yritys ottaa myös yhteyttä projekteihin, jotka käyttävät edelleen 1/1-konfiguraatioita, siirtääkseen ne multi-DVN-malleihin redundanssilla. Tämä käytännössä myöntää, että konfiguraation joustavuus ilman pakotettuja turvallisuusrajoituksia oli liian salliva.
Laajempi opetus cross-chain-infrastruktuurille
Nexus Mutual sanoi, että väärennetyt viestit tyhjensivät 292 miljoonaa dollaria KelpDAO:n sillasta alle 46 minuutissa, mikä tekee siitä yhden vuoden 2024 suurimmista DeFi-tappioista.
Tuloksena on tuttu mutta julma opetus cross-chain-infrastruktuurille: älysopimukset voivat säilyä ehjinä ja protokolla voi silti epäonnistua käytännössä, jos off-chain-luottamuskerros on riittävän heikko. LayerZero yrittää nyt todistaa, että oikea johtopäätös 292 miljoonan dollarin silta-varkaudesta ei ole se, että modulaarinen turvallisuus epäonnistui, vaan se, että yksittäisen allekirjoittajan asetuksen käyttämisen salliminen oli todellinen virhe.
