KelpDAO:s Brottsexploatering
För nästan tre veckor sedan inleddes KelpDAO:s brottsexploatering som ett tekniskt misslyckande, men utvecklades snabbt till ett bredare test av säkerheten över kedjor, protokollens standardinställningar och ansvar inom decentraliserad finans. Den 18 april utnyttjade angripare, som misstänks ha kopplingar till Nordkoreas Lazarus-grupp, en LayerZero-driven Omnichain Fungible Token-bro kopplad till KelpDAO:s rsETH. Attacken resulterade i att cirka 116 500 rsETH stals, med förluster som rapporterades uppgå till nästan 292 miljoner dollar.
Kärnproblemet
Kärnproblemet kretsade kring en enskild verifierare. KelpDAO:s bro använde en 1-av-1 decentraliserad verifierarnätverkskonfiguration, vilket innebar att en verifierare kunde validera högvärdiga aktiviteter över kedjor. Kritiker hävdade att denna struktur skapade en enskild punkt av misslyckande.
”LayerZero meddelade senare att deras protokoll i sig inte hade blivit komprometterat.”
I en offentlig uppdatering förklarade teamet att interna RPC:er som användes av LayerZero Labs DVN hade attackerats av Lazarus-gruppen och fått sin sanningskälla förgiftad, medan externa RPC-leverantörer drabbades av DDoS-attacker samtidigt. LayerZero inledde sin uppdatering med en ursäkt och erkände att de hade misslyckats med att kommunicera effektivt under de tre veckorna efter exploateringen.
Åtgärder och Förändringar
Teamet förklarade att de hade väntat på en fullständig post-mortem men borde ha varit mer proaktiva i sin kommunikation. Företaget uppgav att incidenten påverkade en applikation, vilket motsvarade 0,14 % av det totala antalet applikationer, och cirka 0,36 % av tillgångsvärdet på LayerZero. De noterade också att mer än 9 miljarder dollar hade flyttats över LayerZero efter den 19 april utan att andra applikationer påverkades.
Trots detta erkände LayerZero ett betydande misstag: att tillåta sin DVN att fungera som en 1-av-1 verifierare för högvärdiga transaktioner. Teamet betonade att utvecklare borde välja sina egna säkerhetsinställningar, men erkände att LayerZero Labs inte hade övervakat vad deras DVN säkrade tillräckligt noga. LayerZero meddelade att de inte längre kommer att tillhandahålla 1-av-1 DVN-konfigurationer.
Migration till Chainlink
KelpDAO har nu lämnat LayerZero och valt Chainlinks Cross-Chain Interoperability Protocol. Denna förändring gör KelpDAO till ett av de första stora protokollen som lämnar LayerZero efter exploateringen. Migrationen har nu expanderat bortom KelpDAO. Analytikern Tom Wan noterade att protokoll med cirka 2 miljarder dollar i sammanlagd Total Value Locked (TVL) flyttar från LayerZero till Chainlink CCIP.
Chainlink CCIP använder decentraliserade oracle-nätverk som kräver minst 16 oberoende nodoperatörer för att validera transaktioner över kedjor. KelpDAO förklarade att flytten direkt adresserar den arkitektoniska svagheten som var involverad i attacken. KelpDAO:s rsETH kommer också att anta Chainlinks Cross-Chain Token-standard.
Debatt om Ansvar
Migrationen följer en debatt om ansvar. LayerZero hävdade att de hade varnat mot enskilda verifierarinställningar. KelpDAO och andra observatörer hävdade att 1-av-1-inställningen hade varit en del av LayerZeros standardinställningar för onboarding. En analys som citerades av KelpDAO visade att 47 % av cirka 2 665 LayerZero-applikationer använde samma enskilda verifierarkonfiguration vid tidpunkten för attacken.
”Efter exploateringen bildade Aave, KelpDAO, LayerZero och andra deltagare DeFi United för att hjälpa till att återställa rsETH-backingen.”
LayerZero bidrog med cirka 10 000 ETH, inklusive en donation på 5 000 ETH och ett lån på 5 000 ETH till Aave. Återhämtningsinsatsen har samlat in mer än 300 miljoner dollar i kryptovaluta. Återhämtningen blev mer komplicerad efter att Arbitrum Security Council frös 30 766 ETH kopplade till exploateringen.
Framtida Åtgärder
Aave har lämnat in en brådskande motion för att få frigöra medlen för drabbade användare. LayerZero tog också upp ett separat internt problem som involverade en multisig-signatur. Företaget meddelade att för tre och ett halvt år sedan använde en signatur en multisig-hårdvaruplånbok för en personlig handel av misstag. LayerZero förklarade att signaturen togs bort, plånböcker roterades och signaturpraxis ändrades.
Företaget har också utvecklat OneSig, ett anpassat multisig-system utformat för att förbättra signeringssäkerheten över stödda kedjor. De planerar att höja sin multisig-tröskel från 3-av-5 till 7-av-10, där OneSig är tillgängligt. LayerZero bygger också Console, en plattform för utgivare att konfigurera, distribuera och hantera tillgångsutgivning och säkerhet.
Console förväntas inkludera varningar för okända DVNs, osäkra inställningar, ägarändringar, blockbekräftelseändringar och användning av standardinställningar. Exploateringen har nu utvecklats till mer än ett enda brott. Det har blivit en berättelse om utvecklarstandarder, verifierardesign, RPC-säkerhet, DAO-återhämtningsinsatser och huruvida system över kedjor kan skydda högvärdiga tillgångar utan att förlita sig på dolda eller svaga antaganden.
