A Layerzero nyilvánosságra hozta a 292 millió dolláros KelpDAO-támadással összefüggő RPC-mérgezéses incidenst

A Layerzero Labs bocsánatot kér a Lazarus Group biztonsági incidensre adott reakciójáért

A Layerzero Labs őszinte bocsánatot kért a Lazarus Groupot érintő biztonsági rés után három héten át tartó kommunikációs csend miatt. A hivatalos közlemény szerint a támadók megfertőzték a Layerzero Labs Decentralized Verifier Network (DVN) által használt belső távoli eljáráshívások (RPC-k) hiteles forrását.

Ez a kifinomult támadás egybeesett a cég külső RPC-szolgáltatója ellen indított elosztott szolgáltatásmegtagadási (DDoS) támadással. A jelentés szerint a következmények az ökoszisztéma egy kis részére korlátozódtak. A Layerzero megjegyezte, hogy az incidens egyetlen alkalmazást érintett, ami az összes alkalmazás 0,14%-át és a protokollon zárolt teljes érték 0,36%-át képviseli.

A csapat közölte, hogy április 19. óta külső biztonsági partnerekkel együttműködve dolgozik egy átfogó utólagos jelentés elkészítésén. A csapat továbbá elismerte, hogy jelentős figyelmetlenséget követett el azzal, hogy engedélyezte a DVN-nek, hogy egyedüli ellenőrként működjön a nagy értékű tranzakciók esetében. A Layerzero azt is elismerte, hogy nem ellenőrizte, mit biztosít a DVN, ami „egyetlen hibaforrás” kockázatot teremtett.

Ennek orvoslására a laboratórium jelenleg a fejlesztőket oktatja a biztonságos konfigurációkról, és a jövőben nem fogja támogatni az 1/1 DVN beállításokat. A közzététel egy multisig aláíróval kapcsolatos furcsa biztonsági mulasztásra is kitért. Három és fél évvel ezelőtt egy személy tévesen használt egy multisig hardveres pénztárcát személyes kereskedéshez.

Az aláírót azóta eltávolították, és a cég egy „Onesig” nevű, egyedi multisig megoldást vezetett be. Az Onesig célja, hogy megakadályozza a jogosulatlan háttértranzakciókat azáltal, hogy a tranzakciókat helyileg, a felhasználó oldalán hash-eli és merklezi. A Layerzero megjegyezte, hogy az Onesig által támogatott összes láncban 3/5-ről 7/10-re emeli a multisig küszöbértéket.

A cég magyarázata szerint ez a lépés egy szélesebb körű erőfeszítés része, amelynek célja a protokoll megerősítése a jövőbeli államilag támogatott fenyegetésekkel szemben. A biztonsági rés ellenére a protokoll hangsúlyozta, hogy április 19. óta több mint 9 milliárd dollárnyi forgalom haladt át a hálózaton. A Layerzero kiemelte, hogy a rendszer azon az elven alapul, hogy az alkalmazásoknak végpontok közötti biztonságot kell biztosítaniuk a rendszerkockázatok elkerülése érdekében.

A blogbejegyzés szerint az architektúra eddig összesen több mint 260 milliárd dollár átutalását tette lehetővé. A jövőben a Layerzero azt javasolja a fejlesztőknek, hogy rögzítsék konfigurációikat, ahelyett, hogy az alapértelmezett beállításokra támaszkodnának. A csapat azt is javasolja, hogy a blokk-megerősítéseket olyan szintre állítsák be, ahol a reorganizációk szinte lehetetlenek.

A csapat jelenleg egy második, Rust nyelven írt DVN-klienst fejleszt a kliensek sokszínűségének elősegítése érdekében. A további frissítések között szerepel egy robusztusabb RPC-kvórumkonfiguráció. Ez, ahogy a Layerzero részletezte, lehetővé teszi a DVN-ek számára, hogy belső és külső szolgáltatók között részletes kvórumokat válasszanak. A csapat emellett elindítja a „Console”-t, egy egységes platformot az eszközkibocsátók számára a biztonság kezelésére és a rendellenességek figyelemmel kísérésére.

A Layerzero csapata továbbra is határozottan állítja, hogy az alapul szolgáló protokollt nem érintette az RPC-mérgezés. Állításuk szerint a moduláris kialakításnak köszönhetően a közelmúltbeli forgalom fennmaradó 9 milliárd dollárja biztonságban maradt. A Lazarus Grouphoz kapcsolódó támadás elismerése jól mutatja a valóságot és azt a tartós fenyegetést, amellyel a láncok közötti infrastruktúra ma szembesül. A Layerzero üzenete azt követi, hogy néhány DeFi-projekt úgy döntött, hogy a Chainlink CCIP-jét használja.

A hét elején Észak-Korea külügyminisztériuma (az állami média, a KCNA közvetítésével) elutasította az Egyesült Államok és a nemzetközi közösség állításait, amelyek a kriptovaluta-lopásokhoz és a kibertámadásokhoz kötik az országot. A vádakat „abszurd rágalmazásnak”, „hamis információnak” és az Egyesült Államok által indított, politikai motivációjú lejárató kampánynak nevezték, amelynek célja az ország imázsának bemocskolása.