Отчёт LayerZero о взломе KelpDAO: подтверждено, что затронут только пул rsETH

BlockBeats News, 20 апреля: LayerZero Labs опубликовала отчет о происшествии, в котором говорится, что 18 апреля KelpDAO подвергся атаке, в результате чего был причинен ущерб примерно на $290 миллионов. Предварительная оценка связывает атаку с Lazarus Group из Северной Кореи, а именно с TraderTraitor. Атака была осуществлена путем отравления инфраструктуры downstream RPC децентрализованной валидационной сети (DVN). Злоумышленник контролировал часть RPC-узлов, организовал DDoS-атаку и спровоцировал переключение системы на вредоносные узлы, после чего были подделаны кросс-чейн транзакции. Все пострадавшие RPC-узлы были отключены и заменены, DVN восстановил работу.

LayerZero подчеркнула, что данный инцидент был ограничен конфигурацией приложения rsETH от KelpDAO и не затронул другие активы или приложения. Причиной этого стало использование KelpDAO единственной архитектуры DVN (1/1) и отсутствие внедрения рекомендуемого официального механизма резервирования с несколькими DVN, что привело к отсутствию независимых узлов валидации для выявления подделанных сообщений. LayerZero заявила, что протокол сам по себе не имеет уязвимостей, приложения с конфигурацией multi-DVN не пострадали, и системных рисков нет.

LayerZero объявила, что будет настаивать на том, чтобы все проекты, использующие конфигурацию single DVN, как можно скорее мигрировали к архитектуре multi-DVN. Также были приостановлены услуги по подписанию и верификации для приложений с конфигурацией 1/1. Кроме того, компания сотрудничает с мировыми правоохранительными органами в расследовании и помогает отраслевым партнерам отслеживать похищенные средства. LayerZero отметила, что этот инцидент подчеркивает ценность модульной архитектуры безопасности и напоминает отрасли о необходимости уделять внимание потенциальным рискам безопасности в путях валидации RPC.