Layerzero avslører RPC-forgiftningshendelse knyttet til KelpDAO-hack på 292 millioner dollar

Layerzero Labs beklager håndteringen av sikkerhetsbruddet fra Lazarus Group

Layerzero Labs ga en oppriktig beklagelse for tre ukers taushet i kommunikasjonen etter et sikkerhetsbrudd som involverte Lazarus Group. Ifølge en offisiell oppdatering forgiftet angriperne sannhetskilden for interne Remote Procedure Calls (RPC-er) brukt av Layerzero Labs’ Decentralized Verifier Network (DVN).

Dette sofistikerte angrepet sammenfalt med et Distributed Denial of Service (DDoS)-angrep mot selskapets eksterne RPC-leverandør. Ettervirkningene, ifølge rapporten, ble begrenset til en liten del av økosystemet. Layerzero bemerket at hendelsen påvirket én enkelt applikasjon, som utgjorde 0,14 % av alle apper og 0,36 % av den totale verdien låst i protokollen.

Siden 19. april har teamet opplyst at det har jobbet med eksterne sikkerhetspartnere for å ferdigstille en omfattende post-mortem-rapport. Teamet innrømmet videre en betydelig glipp ved å tillate at deres DVN fungerte som enesteverifiserer for transaksjoner med høy verdi. Layerzero erkjente også at de ikke kontrollerte hva DVN-en deres sikret, noe som skapte en risiko for et «enkelt feilkildepunkt».

For å rette opp dette lærer laboratoriet nå opp utviklere i sikre konfigurasjoner og vil ikke lenger betjene 1/1 DVN-oppsett. Kunngjøringen tok også opp en bisarr sikkerhetsglipp som involverte en multisig-signatør. For tre og et halvt år siden brukte en person ved en feil en multisig-maskinvarelommebok til en personlig handel.

Signatøren er siden blitt fjernet, og selskapet har implementert en spesialbygget multisig-løsning kalt «Onesig». Onesig er utformet for å forhindre uautoriserte backend-transaksjoner ved å hashe og merklisere transaksjoner lokalt på brukerens side. Layerzero bemerket at de også øker multisig-terskelen fra 3/5 til 7/10 på tvers av alle kjeder der Onesig støttes.

Dette grepet, forklarte selskapet, er del av en bredere innsats for å herde protokollen mot fremtidige statssponsede trusler. Til tross for bruddet understreket protokollen at mer enn 9 milliarder dollar i volum har beveget seg over nettverket siden 19. april. Layerzero la vekt på at den ble bygget på tesen om at applikasjoner bør eie sikkerheten sin ende-til-ende for å unngå systemiske risikoer.

Arkitekturen har muliggjort over 260 milliarder dollar i totale overføringer til dags dato, ifølge blogginnlegget. Fremover anbefaler Layerzero at utviklere låser (pinner) konfigurasjonene sine i stedet for å stole på standardinnstillinger. Teamet foreslår også å sette blokkbekreftelser til nivåer der omorganiseringer nesten er umulige.

Teamet utvikler for tiden en andre DVN-klient skrevet i Rust for å fremme klientmangfold. Ytterligere oppgraderinger inkluderer en mer robust RPC-kvorumkonfigurasjon. Dette, utdypet Layerzero, gjør det mulig for DVN-er å velge detaljerte kvorum på tvers av interne og eksterne leverandører. Teamet lanserer også «Console», en samlet plattform for aktiva-utstedere for å administrere sikkerhet og overvåke avvik.

Layerzero-teamet står fast på at den underliggende protokollen forble upåvirket av RPC-forgiftningen. De hevder at den modulære utformingen gjorde at resten av de 9 milliarder dollar i nylig trafikk kunne forbli sikker. Erkjennelsen av et angrep knyttet til Lazarus Group viser realismen og den vedvarende trusselen som krysskjedesinfrastruktur står overfor i dag. Layerzeros budskap kommer etter at noen DeFi-prosjekter har valgt å ta i bruk Chainlinks CCIP.

Tidligere denne uken avviste Nord-Koreas utenriksdepartement (via statlige medier KCNA) amerikanske og internasjonale påstander som kobler landet til kryptovaluta-tyverier og cyberangrep. De kalte anklagene «absurd svertekampanje», «falsk informasjon» og en politisk motivert svertekampanje fra USA for å sverte deres omdømme.