Layerzero paljastaa RPC-myrkytystapauksen, joka liittyy 292 miljoonan dollarin KelpDAO-hakkerointiin

Layerzero Labs pyytää anteeksi Lazarus-ryhmän tietoturvaloukkauksen käsittelyä

Layerzero Labs esitti vilpittömän anteeksipyynnön kolmen viikon viestintäkatkosta, joka seurasi Lazarus Groupin aiheuttamaa tietoturvaloukkausta. Virallisen päivityksen mukaan hyökkääjät saastuttivat Layerzero Labsin hajautetun varmennusverkoston (DVN) käyttämien sisäisten etäprosessikutsujen (RPC) tietolähteen.

Tämä hienostunut isku osui samaan aikaan yrityksen ulkoista RPC-palveluntarjoajaa vastaan tehdyn hajautetun palvelunestohyökkäyksen (DDoS) kanssa. Raportin mukaan seuraukset rajoittuivat pieneen osaan ekosysteemiä. Layerzero totesi, että tapaus vaikutti yhteen sovellukseen, joka edustaa 0,14 % kaikista sovelluksista ja 0,36 % protokollaan lukitusta kokonaisarvosta.

Tiimi kertoi, että se on 19. huhtikuuta lähtien työskennellyt ulkoisten turvallisuuskumppaneiden kanssa kattavan jälkianalyysiraportin viimeistelemiseksi. Tiimi myönsi lisäksi, että se oli tehnyt merkittävän laiminlyönnin sallimalla DVN:n toimia yksinään korkean arvon transaktioiden tarkistajana. Layerzero myönsi myös, että se ei valvonut DVN:n suojaamia kohteita, mikä loi ”yksittäisen vikakohdan” riskin.

Tämän korjaamiseksi laboratorio kouluttaa nyt kehittäjiä turvallisista kokoonpanoista eikä enää tarjoa 1/1 DVN-asetuksia. Ilmoituksessa käsiteltiin myös outoa tietoturvaloukkausta, johon liittyi monen allekirjoittajan järjestelmä. Kolme ja puoli vuotta sitten eräs henkilö käytti vahingossa monen allekirjoittajan laitteistolompakkoa henkilökohtaiseen kauppaan.

Allekirjoittaja on sittemmin poistettu, ja yritys on ottanut käyttöön räätälöidyn monen allekirjoituksen ratkaisun nimeltä ”Onesig”. Onesig on suunniteltu estämään luvattomat taustatapahtumat hajauttamalla ja merklisoimalla tapahtumat paikallisesti käyttäjän puolella. Layerzero totesi myös nostavansa monen allekirjoituksen kynnystä 3/5:stä 7/10:een kaikissa ketjuissa, joissa Onesig on tuettu.

Yritys selitti, että tämä muutos on osa laajempaa pyrkimystä vahvistaa protokollaa tulevia valtion tukemia uhkia vastaan. Tietomurrosta huolimatta protokolla korosti, että verkossa on siirretty yli 9 miljardin dollarin arvosta varoja 19. huhtikuuta lähtien. Layerzero korosti, että se on rakennettu lähtökohdalle, että sovellusten tulisi hallita turvallisuuttaan päästä päähän järjestelmäriskien välttämiseksi.

Blogikirjoituksen mukaan arkkitehtuuri on mahdollistanut tähän mennessä yli 260 miljardin dollarin arvosta siirtoja. Jatkossa Layerzero suosittelee, että kehittäjät kiinnittävät konfiguraationsa sen sijaan, että luottaisivat oletusasetuksiin. Tiimi ehdottaa myös lohkon vahvistusten asettamista tasoille, joilla uudelleenjärjestelyt ovat lähes mahdottomia.

Tiimi kehittää parhaillaan toista, Rust-kielellä kirjoitettua DVN-asiakasohjelmaa asiakaskunnan monipuolistamiseksi. Muita päivityksiä ovat entistä vankempi RPC-quorum-määritys. Layerzeron mukaan tämä mahdollistaa DVN:ien valita tarkat quorumit sisäisten ja ulkoisten palveluntarjoajien välillä. Tiimi lanseeraa myös "Console"-alustan, jonka avulla varojen liikkeeseenlaskijat voivat hallita turvallisuutta ja seurata poikkeamia.

Layerzero-tiimi on edelleen vakuuttunut siitä, että RPC-myrkytys ei vaikuttanut taustalla olevaan protokollaan. He väittävät, että modulaarinen rakenne mahdollisti sen, että loput 9 miljardin dollarin arvosta viimeaikaisesta liikenteestä pysyi turvassa. Lazarus-ryhmään liittyvän hyökkäyksen myöntäminen osoittaa, kuinka todellinen ja jatkuva uhka ketjujen välinen infrastruktuuri on nykyään. Layerzeron viesti seuraa muutamia DeFi-projekteja, jotka ovat päättäneet hyödyntää Chainlinkin CCIP:tä.

Aiemmin tällä viikolla Pohjois-Korean ulkoministeriö (valtion tiedotusvälineen KCNA:n välityksellä) kiisti Yhdysvaltojen ja kansainväliset väitteet, jotka liittivät sen kryptovaluutan varkauksiin ja kyberhyökkäyksiin. He kutsuivat syytöksiä ”absurdiksi panetteluksi”, ”vääriksi tiedoiksi” ja Yhdysvaltojen poliittisesti motivoimaksi mustamaalauskampanjaksi, jonka tarkoituksena oli tahraa heidän maineensa.