Ideas clave
- Hackeo de criptomonedas: LayerZero se disculpó por su respuesta al exploit KelpDAO y admitió que no debería haber permitido que su DVN funcionara como único verificador.
- LayerZero vinculó el exploit de 292 millones de dólares a nodos RPC comprometidos, a una interrupción RPC externa y a mensajes de cadena cruzada falsificados.
- El protocolo dejó de admitir configuraciones de verificador 1/1 y planea actualizaciones de seguridad más amplias en toda su infraestructura.
LayerZero ha emitido una disculpa pública por su gestión del hackeo de criptomonedas KelpDAO, que drenó unos 292 millones de dólares en rsETH de un puente entre cadenas el 18 de abril.
El protocolo admitió su comunicación después de que el exploit no abordara directamente los problemas de seguridad fundamentales. También reconoció su culpa por permitir que su Red Descentralizada de Verificadores (DVN) funcionara como único verificador de las transacciones de alto valor.
La última actualización del hackeo de criptomonedas desplaza ahora la atención hacia las reformas del verificador, los controles de la infraestructura RPC y las nuevas normas de seguridad operativa en todo el ecosistema de LayerZero.
LayerZero acepta la responsabilidad sobre el diseño del verificador
LayerZero dijo que permitir una configuración de verificador 1/1 para aplicaciones de alto valor fue un error. El protocolo señaló que los desarrolladores controlaban las configuraciones de seguridad, pero admitió que no supervisaba cómo se utilizaba su propia infraestructura de verificadores.
Con la configuración vulnerable, un único verificador podría aprobar mensajes entre cadenas sin requerir la validación independiente de otra parte.
La declaración supuso un cambio con respecto a la respuesta anterior de LayerZero tras el exploit KelpDAO. Inicialmente, la empresa argumentó que el protocolo funcionaba según lo previsto y atribuyó el problema a las opciones de configuración de KelpDAO.
KelpDAO rebatió esa explicación y señaló que los documentos de incorporación, los ejemplos de inicio rápido y las guías para desarrolladores de LayerZero trataban el modelo de verificador único como una opción de configuración estándar.
Aunque LayerZero subrayó que el exploit sólo afectaba a una aplicación, el incidente renovó la preocupación por la seguridad de los puentes y los riesgos de concentración de verificadores en toda la infraestructura de cadenas cruzadas.
Hackeo de criptomonedas: El grupo Lazarus está relacionado con el ataque a la cadena cruzada
LayerZero atribuyó el ataque al Grupo Lazarus de Corea del Norte, incluido el subgrupo conocido como TraderTraitor. Según el protocolo, los atacantes comprometieron los nodos RPC internos utilizados por su DVN para leer los datos de la cadena de origen. A continuación, lanzaron un ataque DDoS contra proveedores RPC externos.
Esa combinación obligó al DVN a confiar en una infraestructura comprometida. Como resultado, el verificador firmó mensajes vinculados a transacciones que no habían tenido lugar. El mensaje falsificado a través de la cadena permitió el ataque contra el puente de KelpDAO.
La empresa dijo que el incidente mostró debilidades en el diseño de RPC fallback y en la dependencia del verificador. Ahora ha reelaborado su configuración RPC para soportar controles de quórum más granulares entre proveedores de nodos internos y externos. Este cambio pretende reducir la dependencia de una única fuente de datos durante una interrupción de la red o un ataque dirigido.
LayerZero también dijo que se realizará un post-mortem completo una vez que los socios de seguridad externos completen su trabajo.
Estafas con criptomonedas: Cambian las normas de los verificadores y la diversidad de clientes
LayerZero dijo que su DVN ya no admite configuraciones DVN 1/1. Las configuraciones por defecto en todas las vías se están moviendo para requerir al menos cinco verificadores siempre que sea posible. Para las cadenas con menos DVN disponibles, el protocolo requiere al menos 3 verificadores.
La empresa también está construyendo un segundo cliente DVN en Rust. El nuevo cliente pretende añadir diversidad de clientes y reducir la dependencia de una única implementación de software. La diversidad de clientes puede ayudar a limitar los puntos de fallo compartidos cuando la infraestructura de cadenas cruzadas procesa grandes volúmenes de transacciones.
LayerZero también está desarrollando Console, una plataforma para que los emisores de activos configuren y supervisen los ajustes de seguridad. Console incluirá la detección de anomalías en las configuraciones de riesgo, dando a los equipos más visibilidad de las configuraciones de los verificadores y de los riesgos operativos antes de que los activos se muevan por las cadenas.
Estos cambios se producen tras el escrutinio público sobre cuántas aplicaciones de LayerZero utilizaban el mismo modelo de verificador único. Un análisis de Dune citado por KelpDAO descubrió que el 47% de unos 2.665 contratos OApp activos de LayerZero utilizaban esa configuración en el momento de la criptoestafa.
Controles Multisig Revisión de Face Fresh
LayerZero también reveló un antiguo incidente de seguridad operativa en el que estaba implicado un firmante multisig. Hace unos tres años y medio, un firmante utilizó un monedero de hardware de producción para ejecutar una operación personal después de haber pretendido utilizar un dispositivo distinto. LayerZero dijo que retiró al firmante, rotó los monederos y añadió software de detección de anomalías a los dispositivos de firma.
La revelación se produjo en medio de otras preguntas de investigadores de la cadena sobre actividad DEX no relacionada vinculada a claves multisigma de producción. El director ejecutivo de LayerZero, Bryan Pellegrino, dijo que algunas transacciones implicaban pruebas de OFT por parte de antiguos firmantes que ya no forman parte de la configuración.
LayerZero dijo que planea elevar su umbral multisig de 3 de 5 a 7 de 10 a través de OneSig, una herramienta multisig de código abierto introducida el año pasado. OneSig permite a los firmantes descargar transacciones y aplicarles hash localmente antes de firmarlas, lo que limita el riesgo de cambios no autorizados en el backend.
La actualización de la criptoestafa también se produce cuando KelpDAO y Solv Protocol trasladan su infraestructura de cadena cruzada al CCIP de Chainlink tras el exploit. Solv dijo que movería más de 700 millones de dólares en bitcoin tokenizado, mientras que KelpDAO se convirtió en uno de los primeros protocolos importantes en abandonar LayerZero tras el cripto hackeo.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
