KelpDAO پس از سوءاستفاده ۳۰۰ میلیون دلاری به Layerzero حمله کرد، rsETH را به Chainlink CCIP منتقل می‌کند

اختلاف بر سر پیکربندی شبکه

KelpDAO پس از سوءاستفاده ۱۸ آوریل که بیش از ۳۰۰ میلیون دلار دارایی دیفای را—عمدتاً در قالب rsETH—خارج کرد، پاسخ تندی به Layerzero Labs داده است. KelpDAO در بیانیه‌ای عمومی که با کالبدشکافی رسمی Layerzero تناقض دارد، ادعا می‌کند ارائه‌دهنده پل برای یک شکست سیستماتیک در زیرساخت هسته‌ای خود، «کاربران را مقصر جلوه می‌دهد».

این سوءاستفاده که با اطمینان بالا به گروه لازاروس نسبت داده شده، به ضرب (mint) متقلبانه و آزادسازی دارایی‌ها انجامید. در حالی که KelpDAO با متوقف کردن قراردادها توانست ۱۰۰ میلیون دلار دیگر از تراکنش‌های جعل‌شده را مسدود کند، تبعات این رویداد موجب یک جابه‌جایی بزرگ در چشم‌انداز دیفای شده است. KelpDAO متعاقباً مهاجرت فوری به Chainlink CCIP را اعلام کرد.

هسته اختلاف بر سر علت رخنه است. گزارش پس از حادثه Layerzero این رویداد را به‌عنوان یک «مشکل پیکربندی KelpDAO» چارچوب‌بندی کرد و به‌طور مشخص استفاده Kelp از تنظیم شبکه راستی‌آزمای غیرمتمرکز (DVN) به‌صورت ۱-از-۱ را هدف گرفت؛ تنظیمی که در آن Layerzero Labs تنها اعتبارسنج بود. با این حال، KelpDAO با استناد به تحلیل Dune پاسخ داد که نشان می‌دهد ۴۷٪ از قراردادهای OApp در Layerzero—بیش از ۱,۲۰۰ اپلیکیشن—از همین «کف امنیتی» ۱-به-۱ DVN استفاده می‌کنند.

Kelp اشاره می‌کند که راهنمای شروع سریع OFT و قالب‌های پیش‌فرض خود Layerzero، تنظیم ۱-به-۱ را با Layerzero Labs به‌عنوان تنها DVN الزامی توصیه می‌کنند. این پروژه همچنین اسکرین‌شات‌هایی از گفت‌وگوهای تلگرام را منتشر کرد که ظاهراً نشان می‌دهد اعضای تیم Layerzero در هشت گفت‌وگوی جداگانه درباره یکپارچه‌سازی طی دو سال، به Kelp اطمینان داده‌اند که «پیش‌فرض‌ها مشکلی ندارند».

Kelp در یک پست در X برای روشن کردن حقیقت، توضیح داد Layerzero در گزارش پس از حادثه چه چیزهایی را می‌پذیرد و چه چیزهایی را به‌راحتی نادیده می‌گیرد. طبق این پست، Layerzero پذیرفت که مهاجمان به فهرست RPCهایی که DVN آن استفاده می‌کند دسترسی پیدا کرده‌اند و تأیید کرد که دو نود مستقل به خطر افتاده و باینری‌ها جایگزین شده‌اند. افزون بر این، Kelp ممنوع کردن پیکربندی‌های ۱-به-۱ توسط Layerzero پس از زیان ۳۰۰ میلیون دلاری را نیز شکل دیگری از پذیرش ضمنی می‌داند.

با این حال، به گفته Kelp، گزارش پس از حادثه نادیده گرفت که مستندات خود Layerzero توسعه‌دهندگان را به سمت تنظیم آسیب‌پذیر ۱-به-۱ سوق می‌داد. همچنین توضیح نمی‌دهد چرا سامانه‌های پایش Layerzero نتوانستند هک را شناسایی کنند و این Kelp بود که مشکل را پرچم‌گذاری کرد.

KelpDAO در این پست تأکید کرد: «حقیقت ساده این است: LayerZero کاربرانش را برای مشکلی مقصر دانست که ناشی از شکست زیرساختی خودِ آن‌ها بود.»

Kelp برای پشتیبانی از نتیجه‌گیری خود به بررسی‌های مستقلی اشاره کرد که چندین آسیب‌پذیری حیاتی را که ادعا می‌شود در زمان حمله وجود داشته‌اند آشکار کردند. از جمله این یافته‌ها اینکه استقرار پیش‌فرض، درگاه‌های عمومی را بدون تدابیر امنیتی رایج مانند WAF یا فهرست‌های مجاز IP در معرض قرار داده بود. یک بررسی توسط Chainalysis مشخص کرد که Layerzero به‌طور پیش‌فرض یک حدنصاب ۱-به-۱ پایین برای RPC تنظیم کرده بود؛ به این معنی که اگر یک نود آلوده می‌شد، DVN پیام جعل‌شده را بدون تطبیق با سایر نودها امضا می‌کرد.

Kelp برای نشان دادن از دست رفتن اعتماد خود به Layerzero گفت که در حال انتقال rsETH از استاندارد Layerzero OFT به استاندارد توکن میان‌زنجیره‌ای (CCT) چین‌لینک است.

KelpDAO با اشاره به سابقه هفت‌ساله Chainlink و شبکه اوراکل غیرمتمرکز امن آن، خاطرنشان کرد: «اولویت شماره یک ما همچنان امنیت دارایی‌های کاربرانمان است.»