Layerzero otkriva incident trovanja RPC-om povezan s hakiranjem KelpDAO-a vrijednim 292 milijuna dolara

Layerzero Labs se ispričava zbog odgovora na sigurnosni proboj povezan s Grupom Lazarus

Layerzero Labs uputio je iskrenu ispriku zbog tro tjedna komunikacijske šutnje nakon sigurnosnog proboja koji je uključivao Grupu Lazarus. Prema službenom ažuriranju, napadači su otrovali izvor istine za interne Remote Procedure Calls (RPC-ove) koje je koristila Decentralizirana mreža verifikatora (DVN) Layerzero Labsa.

Ovaj sofisticirani napad poklopio se s napadom uskraćivanja usluge (DDoS) na vanjskog pružatelja RPC usluge tvrtke. Posljedice su, prema izvješću, bile ograničene na mali dio ekosustava. Layerzero je naveo da je incident utjecao na jednu aplikaciju, što predstavlja 0,14% svih aplikacija i 0,36% ukupne zaključane vrijednosti na protokolu.

Od 19. travnja tim je naveo da surađuje s vanjskim partnerima za sigurnost kako bi finalizirao sveobuhvatno post-mortem izvješće. Tim je dodatno priznao značajan propust time što je dopustio da njihov DVN djeluje kao jedini verifikator za transakcije visoke vrijednosti. Layerzero je također priznao da nisu nadzirali što njihov DVN osigurava, što je stvorilo rizik “jedinstvene točke kvara”.

Kako bi to ispravio, laboratorij sada educira razvojne programere o sigurnim konfiguracijama i više neće pružati usluge 1/1 DVN postavki. U objavi je također obrađen bizaran sigurnosni propust vezan uz multisig potpisnika. Prije tri i pol godine jedna je osoba greškom upotrijebila multisig hardverski novčanik za osobnu trgovinu.

Potpisnik je u međuvremenu uklonjen, a tvrtka je implementirala vlastito prilagođeno multisig rješenje nazvano “Onesig”. Onesig je osmišljen kako bi spriječio neovlaštene backend transakcije tako što lokalno, na korisnikovoj strani, hešira i merklizira transakcije. Layerzero je naveo i da povećava multisig prag s 3/5 na 7/10 na svim lancima na kojima je Onesig podržan.

Ovaj potez, objasnila je tvrtka, dio je šireg nastojanja da se protokol ojača protiv budućih prijetnji koje podupiru države. Unatoč proboju, protokol je naglasio da se od 19. travnja kroz mrežu premjestilo više od 9 milijardi dolara volumena. Layerzero je istaknuo da je izgrađen na tezi da aplikacije trebaju posjedovati svoju sigurnost od početka do kraja kako bi se izbjegli sistemski rizici.

Arhitektura je do danas omogućila više od 260 milijardi dolara ukupnih prijenosa, prema blog objavi. U budućnosti Layerzero preporučuje razvojnim programerima da pribadaju svoje konfiguracije umjesto oslanjanja na zadane postavke. Tim također predlaže postavljanje potvrda blokova na razine pri kojima su reorganizacije gotovo nemoguće.

Tim trenutačno razvija drugi DVN klijent napisan u Rustu kako bi potaknuo raznolikost klijenata. Dodatne nadogradnje uključuju robusniju konfiguraciju RPC kvoruma. To, pojašnjava Layerzero, omogućuje DVN-ovima odabir granularnih kvoruma među internim i vanjskim pružateljima. Tim također pokreće “Console”, objedinjenu platformu za izdavatelje imovine za upravljanje sigurnošću i praćenje anomalija.

Tim Layerzeroa ostaje čvrsto pri stavu da temeljni protokol nije bio pogođen trovanjem RPC-a. Tvrde da je modularni dizajn omogućio da ostatak od 9 milijardi dolara nedavnog prometa ostane siguran. Priznanje napada povezanog s Grupom Lazarus pokazuje realnost i trajnu prijetnju s kojom se danas suočava međulančana infrastruktura. Poruka Layerzeroa dolazi nakon što je nekoliko DeFi projekata odabralo koristiti Chainlink-ov CCIP.

Ranije ovog tjedna, Ministarstvo vanjskih poslova Sjeverne Koreje (preko državnih medija KCNA) odbacilo je američke i međunarodne tvrdnje koje ga povezuju s krađama kriptovaluta i kibernetičkim napadima. Optužbe su nazvali “apsurdnom klevetom”, “lažnim informacijama” i politički motiviranom kampanjom blaćenja koju SAD vodi kako bi narušio njihov imidž.