LayerZero сообщает о краже KelpDAO, подтверждая, что это затрагивает только конфигурацию rsETH

LayerZero Labs выпустила отчет о происшествии, в котором говорится, что KelpDAO подвергся атаке, в результате которой было потеряно около 290 миллионов долларов. Предварительные оценки указывают на то, что атакующий является группой Lazarus, которая имеет связи с Северной Кореей (в частности, с TraderTraitor). Атака была осуществлена путем отравления инфраструктуры RPC, на которую полагалась ее децентрализованная сеть верификации (DVN). Атакующий контролировал некоторые узлы RPC и, в сочетании с DDoS-атакой, заставил систему переключиться на вредоносные узлы, тем самым подделывая кросс-цепочные транзакции.

Все затронутые узлы RPC были отключены и заменены, и DVN теперь возобновила свою работу. LayerZero подчеркнула, что этот инцидент был ограничен конфигурацией приложения rsETH KelpDAO и не затронул другие активы или приложения. Причина в том, что KelpDAO использовал архитектуру с одним DVN (1/1) в то время и не использовал механизм многократной избыточности DVN, который официально рекомендуется для долгосрочного использования, что привело к отсутствию независимых узлов верификации для выявления поддельных сообщений.

LayerZero указала, что в самом протоколе не было уязвимостей, и приложения с многократными конфигурациями DVN не пострадали, что означает, что в системе нет риска заражения. LayerZero заявила, что будет настоятельно призывать все проекты, использующие конфигурации с одним DVN, как можно скорее перейти на архитектуры с многократными DVN и приостановила предоставление услуг подписи и верификации для приложений с конфигурацией 1/1. Тем временем компания сотрудничает с мировыми правоохранительными органами для расследования и помощи партнерам по отрасли в отслеживании украденных средств. LayerZero отметила, что этот инцидент подчеркивает ценность модульной архитектуры безопасности и также напоминает отрасли о необходимости обращать внимание на потенциальные риски безопасности верификационных ссылок RPC.