Основные сведения
- Взлом криптовалют: Компания LayerZero извинилась за свой ответ на эксплойт KelpDAO и признала, что ей не следовало позволять своей DVN работать в качестве единственного верификатора.
- LayerZero связывает эксплойт стоимостью 292 миллиона долларов со скомпрометированными узлами RPC, внешними нарушениями RPC и поддельными сообщениями кросс-цепочки.
- Протокол прекратил поддержку верификаторов 1/1 и планирует более широкие обновления безопасности в своей инфраструктуре.
Компания LayerZero принесла публичные извинения за то, как она справилась со взломом криптовалюты KelpDAO, в результате которого 18 апреля из межцепочечного моста было выведено около $292 млн. в rsETH.
Протокол признал, что его связь после эксплойта не смогла напрямую решить основные проблемы безопасности. Он также признал свою вину в том, что позволил своей децентрализованной сети верификаторов (DVN) функционировать в качестве единственного верификатора для транзакций с высокой стоимостью.
Последнее обновление, связанное с крипто-взломом, теперь переключает внимание на реформы верификаторов, контроль инфраструктуры RPC и новые стандарты операционной безопасности в экосистеме LayerZero.
LayerZero берет на себя ответственность за разработку верификатора
Компания LayerZero заявила, что разрешение на установку верификатора 1/1 для высокоценных приложений было ошибкой. Протокол отметил, что разработчики контролируют конфигурации безопасности, но признал, что не смог проконтролировать, как используется его собственная инфраструктура верификаторов.
При уязвимой схеме один верификатор может утверждать сообщения, передаваемые по цепочке, не требуя независимой проверки от другой стороны.
Это заявление стало отменой предыдущего ответа LayerZero после эксплойта KelpDAO. Изначально компания утверждала, что протокол функционирует так, как задумано, и приписывала проблему выбору конфигурации KelpDAO.
Компания KelpDAO оспорила это объяснение и указала на документы по внедрению LayerZero, примеры быстрого запуска и руководства для разработчиков, в которых модель с одним верификатором рассматривается как стандартный вариант настройки.
Хотя компания LayerZero подчеркнула, что эксплойт затронул только одно приложение, этот инцидент вновь заставил задуматься о безопасности мостов и рисках концентрации верификаторов в межцепочечной инфраструктуре.
Взлом криптовалют: Группа Lazarus связана с межцепочечной атакой
LayerZero приписывает атаку северокорейской группе Lazarus Group, включая подгруппу, известную как TraderTraitor. Согласно протоколу, злоумышленники скомпрометировали внутренние узлы RPC, используемые DVN для чтения данных цепочки источников. Затем они начали DDoS-атаку на внешних RPC-провайдеров.
Такая комбинация вынуждала DVN полагаться на взломанную инфраструктуру. В результате верификатор подписывал сообщения, связанные с транзакциями, которые не проводились. Поддельное сообщение с перекрестной цепочкой позволило использовать эксплойт против моста KelpDAO.
Компания заявила, что этот инцидент показал слабые места в конструкции RPC fallback и зависимости от верификатора. Теперь компания переработала свою настройку RPC, чтобы поддерживать более детальный контроль кворума для внутренних и внешних поставщиков узлов. Это изменение призвано снизить зависимость от какого-либо одного источника данных во время сбоев в работе сети или целенаправленных атак.
LayerZero также заявила, что полное вскрытие будет проведено после того, как внешние партнеры по безопасности завершат свою работу.
Мошенничество с криптовалютами: Правила верификаторов и изменение разнообразия клиентов
Компания LayerZero заявила, что ее DVN больше не поддерживает конфигурации 1/1 DVN. Настройки по умолчанию для всех цепочек переходят на требование наличия не менее пяти верификаторов, где это возможно. Для цепочек с меньшим количеством доступных DVN протокол требует не менее 3 верификаторов.
Компания также создает второго клиента DVN в Rust. Новый клиент призван добавить разнообразие клиентов и уменьшить зависимость от одной программной реализации. Разнообразие клиентов может помочь ограничить общие точки отказа, когда инфраструктура кросс-цепочек обрабатывает большие объемы транзакций.
LayerZero также разрабатывает Console — платформу для эмитентов активов, позволяющую настраивать и контролировать параметры безопасности. Console будет включать в себя функцию обнаружения аномалий для рискованных конфигураций, что позволит командам получить больше информации о настройках верификаторов и операционных рисках до того, как активы перейдут в разные цепочки.
Эти изменения произошли после того, как общественность обратила внимание на то, как много приложений LayerZero использовали одну и ту же модель с одним верификатором. Анализ Dune, на который ссылается KelpDAO, показал, что 47% из примерно 2 665 активных контрактов LayerZero OApp использовали такую конфигурацию на момент криптовалютной аферы.
Мультисигма Контрол Фреш для лица обзор
Компания LayerZero также раскрыла более старый инцидент операционной безопасности, связанный с подписывающим лицом с несколькими подписями. Около трех с половиной лет назад один подписывающий использовал производственный аппаратный кошелек для совершения личной сделки после того, как намеревался использовать отдельное устройство. Компания LayerZero заявила, что удалила подписывающего, провела ротацию кошельков и добавила программное обеспечение для обнаружения аномалий на подписывающие устройства.
Раскрытие информации произошло на фоне отдельных вопросов от исследователей цепочки о несвязанной активности DEX, связанной с производственными мультисигными ключами. Генеральный директор LayerZero Брайан Пеллегрино (Bryan Pellegrino) заявил, что некоторые транзакции были связаны с тестированием OFT бывшими подписантами, которые больше не участвуют в настройках.
Компания LayerZero заявила, что планирует повысить порог мультисигмы с 3 из 5 до 7 из 10 с помощью OneSig, инструмента мультисигмы с открытым исходным кодом, представленного в прошлом году. OneSig позволяет подписывающим лицам загружать транзакции и хэшировать их локально перед подписанием, что ограничивает риск несанкционированных изменений в бэкэнде.
Обновление о криптомошенничестве также произошло в тот момент, когда протоколы KelpDAO и Solv перевели межцепочечную инфраструктуру на CCIP компании Chainlink после эксплойта. Компания Solv заявила, что переведет более 700 миллионов долларов в токенизированных биткоинах, а KelpDAO стал одним из первых крупных протоколов, покинувших LayerZero после взлома криптовалюты.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
