Layerzero сообщила об инциденте с RPC-поизонированием, связанном с взломом KelpDAO на сумму 292 млн долларов

Layerzero Labs приносит извинения за реакцию на нарушение безопасности со стороны Lazarus Group

Layerzero Labs принесла искренние извинения за трехнедельное молчание после нарушения безопасности, связанного с Lazarus Group. Согласно официальному сообщению, злоумышленники заразили источник достоверных данных для внутренних удаленных вызовов процедур (RPC), используемых децентрализованной верификационной сетью (DVN) Layerzero Labs.

Эта изощренная атака совпала с DDoS-атакой на внешнего поставщика RPC компании. Согласно отчету, последствия были ограничены небольшой частью экосистемы. Layerzero отметила, что инцидент затронул одно приложение, что составляет 0,14% от общего числа приложений и 0,36% от общей стоимости, заблокированной в протоколе.

Команда сообщила, что с 19 апреля она работает с внешними партнерами по безопасности над завершением комплексного отчета о расследовании инцидента. Команда также признала, что допустила серьезную оплошность, позволив своей DVN выступать в качестве единственного верификатора для транзакций с высокой стоимостью. Layerzero также признала, что не контролировала то, что защищала их DVN, что создало риск «единственной точки отказа».

Чтобы исправить это, лаборатория сейчас обучает разработчиков безопасным настройкам и больше не будет обслуживать конфигурации 1/1 DVN. В отчете также был затронут странный просчет в безопасности, связанный с подписантом мультисиг. Три с половиной года назад один человек по ошибке использовал аппаратный кошелек мультисиг для личной сделки.

С тех пор этот подписант был удален, и компания внедрила специально разработанное мультисиг-решение под названием «Onesig». Onesig предназначен для предотвращения несанкционированных бэкэнд-транзакций путем хеширования и мерклизации транзакций локально на стороне пользователя. Layerzero отметила, что также повышает порог мультисиг с 3/5 до 7/10 во всех цепочках, где поддерживается Onesig.

Как пояснила компания, этот шаг является частью более широких усилий по укреплению протокола против будущих угроз, спонсируемых государством. Несмотря на нарушение, протокол подчеркнул, что с 19 апреля через сеть прошло более 9 миллиардов долларов. Layerzero подчеркнула, что протокол был построен на основе тезиса о том, что приложения должны обеспечивать свою безопасность от начала до конца, чтобы избежать системных рисков.

Согласно сообщению в блоге, на сегодняшний день архитектура обеспечила переводы на общую сумму более 260 миллиардов долларов. В дальнейшем Layerzero рекомендует разработчикам фиксировать свои конфигурации, а не полагаться на настройки по умолчанию. Команда также предлагает установить уровень подтверждения блоков на такие значения, при которых реорганизация становится практически невозможной.

В настоящее время команда разрабатывает второй клиент DVN, написанный на Rust, для обеспечения разнообразия клиентов. Дополнительные обновления включают более надежную конфигурацию кворума RPC. Как подробно объяснила Layerzero, это позволяет DVN выбирать детализированные кворумы среди внутренних и внешних провайдеров. Команда также запускает «Console» — унифицированную платформу для эмитентов активов, предназначенную для управления безопасностью и мониторинга аномалий.

Команда Layerzero по-прежнему твердо убеждена, что базовый протокол не пострадал от RPC-поизонирования. Они утверждают, что модульная архитектура позволила остальной части трафика на сумму 9 миллиардов долларов остаться в безопасности. Признание атаки, связанной с Lazarus Group, демонстрирует реальность и постоянную угрозу, с которой сегодня сталкивается кросс-чейн инфраструктура. Сообщение Layerzero следует за несколькими DeFi-проектами, которые решили использовать CCIP от Chainlink.

Ранее на этой неделе Министерство иностранных дел Северной Кореи (через государственное агентство KCNA) отвергло заявления США и международного сообщества, связывающие страну с кражами криптовалют и кибератаками. Они назвали эти обвинения «абсурдной клеветой», «ложной информацией» и политически мотивированной кампанией по дискредитации со стороны США, направленной на подрыв их имиджа.