LayerZero ja Kelp DAO:n hyväksikäyttö
LayerZero on ilmoittanut, että Pohjois-Korean Lazarus-ryhmä on todennäköinen toimija Kelp DAO:n hyväksikäytön takana, joka tyhjensi 116 500 rsETH:n arvosta noin 292 miljoonaa dollaria. Yhtiön mukaan varhaiset indikaattorit viittaavat ”korkeasti kehittyneeseen valtiolliseen toimijaan”, ja se mainitsi erityisesti ”DPRK:n Lazarus-ryhmän, tarkemmin sanottuna TraderTraitorin” viimeisimmässä lausunnossaan.
Hyökkäyksen yksityiskohdat
Hyökkäys tapahtui 18. huhtikuuta ja siitä tuli nopeasti suurin tänä vuonna raportoitu DeFi-hyväksikäyttö. LayerZero kertoi, että hyökkääjä kohdisti järjestelmään, jota käytetään ristiin ketjuviestien vahvistamiseen, mikä mahdollisti väärän viestin kulkemisen läpi ja tokenien vapauttamisen sillalla.
”Yksipisteisen epäonnistumisen konfigurointi tarkoitti, että ei ollut itsenäistä vahvistajaa, joka olisi voinut havaita ja hylätä väärennetyn viestin.”
Yhtiön mukaan hyökkääjä sai pääsyn LayerZero Labsin hajautettuun vahvistettuun verkkoon (DVN) käytettyjen RPC-solmujen listaan. Hyökkääjä myrkytti kaksi näistä solmuista, jotta ne toimittaisivat väärän ristiin ketjuviestin vahvistusverkkoon. Samalla hyökkääjä käynnisti DDoS-hyökkäyksen puhtaita solmuja vastaan, mikä pakotti DVN:n turvautumaan myrkytettyihin solmuihin. Tämä yhdistelmä mahdollisti väärennetyn viestin kulkemisen järjestelmän läpi ja laukaisi tokenin vapauttamisen, mikä johti merkittäviin tappioihin.
Vahingot ja markkinareaktiot
LayerZero kertoi, että vahinko tuli mahdolliseksi, koska Kelp DAO käytti yksinkertaista 1/1 DVN-asetusta ilman varavahvistinta. Tämä loi yhden epäonnistumispisteen, jättäen ilman itsenäistä tarkistusta mahdollisuuden hylätä väärä viesti ennen kuin silta vapautti varat. LayerZero lisäsi, että se ei enää allekirjoita viestejä sovelluksille, jotka käyttävät 1/1 DVN-asetusta.
Hyväksikäyttö levitti stressiä DeFi-markkinoilla sen jälkeen, kun hyökkääjä siirsi varastetut rsETH:t Aave V3:een ja käytti niitä vakuutena suurten WETH-määrien lainaamiseen. Tämä herätti huolta mahdollisista huonoista veloista Aavessa ja johti protokollan jäädyttämään rsETH-markkinat sekä V3:ssa että V4:ssä.
”rsETH on jäädytetty Aave V3:ssa ja V4:ssä”
Aave-perustaja Stani Kulechov totesi, että omaisuudella ei enää ole lainausvoimaa Kelp DAO:n sillan hyväksikäytön vuoksi. Historialliset tiedot Aavescanista osoittivat, että yli 10 miljardia dollaria lähti Aavesta hyökkäyksen jälkeen, ja kokonaisrahoitus laski 35,7 miljardiin dollariin 45,8 miljardista dollarista.
Laajemmat seuraukset
Seuraukset ulottuivat Aaven ulkopuolelle, ja useat DeFi-protokollat, kuten Ethena, ether.fi, Tron DAO ja Curve Finance, keskeyttivät LayerZero OFT -sillat varotoimena. DefiLlama-tiedot osoittivat, että DeFi:n kokonaisarvo lukittuna laski 7 % 24 tunnissa noin 86,3 miljardiin dollariin, alkaen 99,5 miljardista 18. huhtikuuta. LayerZero kertoi, että muille omaisuuksille tai sovelluksille, jotka käyttävät monia DVN-asetuksia, ei ole ”nolla tartuntaa”, kun lainvalvontatoimet varojen jäljittämiseksi jatkuvat.
