Layerzero dezvăluie un incident de „RPC poisoning” legat de atacul cibernetic asupra KelpDAO, în valoare de 292 de milioane de dolari

Layerzero Labs își cere scuze pentru răspunsul la breșa de securitate a grupului Lazarus

Layerzero Labs a emis scuze sincere pentru tăcerea de trei săptămâni în urma unei breșe de securitate care a implicat grupul Lazarus. Conform unei actualizări oficiale, atacatorii au compromis sursa de adevăr pentru apelurile de procedură la distanță (RPC) interne utilizate de Rețeaua de Verificare Descentralizată (DVN) a Layerzero Labs.

Acest atac sofisticat a coincis cu un atac de tip Distributed Denial of Service (DDoS) împotriva furnizorului extern de RPC al firmei. Conform raportului, consecințele s-au limitat la o mică parte a ecosistemului. Layerzero a menționat că incidentul a afectat o singură aplicație, reprezentând 0,14% din totalul aplicațiilor și 0,36% din valoarea totală blocată pe protocol.

Echipa a precizat că, începând cu 19 aprilie, colaborează cu parteneri externi de securitate pentru a finaliza un raport post-mortem cuprinzător. Echipa a recunoscut, de asemenea, o neglijență semnificativă în a permite rețelei DVN să acționeze ca verificator unic pentru tranzacții de mare valoare. Layerzero a recunoscut, de asemenea, că nu a reușit să monitorizeze ceea ce securiza rețeaua DVN, ceea ce a creat un risc de „punct unic de eșec”.

Pentru a remedia această situație, laboratorul instruiește acum dezvoltatorii cu privire la configurațiile sigure și nu va mai oferi servicii pentru configurările DVN 1/1. Dezvăluirea a abordat, de asemenea, o eroare de securitate bizară care a implicat un semnatar multisig. Acum trei ani și jumătate, o persoană a folosit din greșeală un portofel hardware multisig pentru o tranzacție personală.

Semnatarul a fost eliminat de atunci, iar firma a implementat o soluție multisig personalizată, denumită „Onesig”. Onesig este conceput pentru a preveni tranzacțiile backend neautorizate prin hash-uirea și merklizarea tranzacțiilor la nivel local, pe partea utilizatorului. Layerzero a menționat că își mărește, de asemenea, pragul multisig de la 3/5 la 7/10 pe toate lanțurile unde Onesig este acceptat.

Această măsură, a explicat firma, face parte dintr-un efort mai amplu de a consolida protocolul împotriva viitoarelor amenințări sponsorizate de stat. În ciuda breșei de securitate, protocolul a subliniat că, începând cu 19 aprilie, s-au transferat prin rețea tranzacții cu un volum de peste 9 miliarde de dolari. Layerzero a subliniat că a fost construit pe baza ideii că aplicațiile ar trebui să dețină controlul asupra securității lor de la un capăt la altul, pentru a evita riscurile sistemice.

Arhitectura a facilitat transferuri totale de peste 260 de miliarde de dolari până în prezent, potrivit postării de pe blog. În viitor, Layerzero recomandă dezvoltatorilor să-și fixeze configurațiile în loc să se bazeze pe setările implicite. Echipa sugerează, de asemenea, setarea confirmărilor de bloc la niveluri la care reorganizările sunt aproape imposibile.

Echipa dezvoltă în prezent un al doilea client DVN scris în Rust pentru a promova diversitatea clienților. Actualizările suplimentare includ o configurație mai robustă a cvorumului RPC. Acest lucru, a detaliat Layerzero, permite DVN-urilor să selecteze cvorumuri granulare între furnizorii interni și externi. Echipa lansează, de asemenea, „Console”, o platformă unificată pentru emitenții de active, destinată gestionării securității și monitorizării anomaliilor.

Echipa Layerzero rămâne fermă în convingerea că protocolul de bază nu a fost afectat de atacul RPC. Aceștia susțin că designul modular a permis ca restul traficului recent, în valoare de 9 miliarde de dolari, să rămână în siguranță. Recunoașterea unui atac legat de Grupul Lazarus evidențiază realismul și amenințarea persistentă cu care se confruntă astăzi infrastructura cross-chain. Mesajul Layerzero vine în urma deciziei câtorva proiecte DeFi de a utiliza CCIP-ul Chainlink.

La începutul acestei săptămâni, Ministerul de Externe al Coreei de Nord (prin intermediul mass-media de stat KCNA) a respins acuzațiile SUA și ale comunității internaționale care îl leagă de furturi de criptomonede și atacuri cibernetice. Acestea au calificat acuzațiile drept „calomnie absurdă”, „informații false” și o campanie de denigrare motivată politic de către SUA pentru a le păta imaginea.