Isiniwalat ng Layerzero ang Insidente ng RPC Poisoning na Konektado sa $292M na Pag-hack sa KelpDAO

Humihingi ng Paumanhin ang Layerzero Labs sa Tugon Nito sa Security Breach ng Lazarus Group

Naglabas ang Layerzero Labs ng tapat na paghingi ng paumanhin para sa tatlong linggong pananahimik sa komunikasyon kasunod ng isang paglabag sa seguridad na kinasasangkutan ng Lazarus Group. Ayon sa opisyal na update, nilason ng mga umaatake ang source of truth para sa mga panloob na Remote Procedure Calls (RPCs) na ginagamit ng Layerzero Labs Decentralized Verifier Network (DVN).

Ang masalimuot na pag-atakeng ito ay kasabay ng isang Distributed Denial of Service (DDoS) attack laban sa panlabas na RPC provider ng kumpanya. Ang epekto, ayon sa ulat, ay nakulong sa maliit na bahagi ng ecosystem. Binanggit ng Layerzero na naapektuhan ng insidente ang iisang application, na kumakatawan sa 0.14% ng kabuuang apps at 0.36% ng kabuuang value locked sa protocol.

Mula Abril 19, idinetalye ng team na nakikipagtulungan ito sa mga panlabas na security partner upang tapusin ang isang komprehensibong post-mortem report. Inamin din ng team ang isang malaking pagkukulang sa pagpayag na ang kanilang DVN ay kumilos bilang nag-iisang verifier para sa mga transaksyong may mataas na halaga. Kinilala rin ng Layerzero na nabigo silang bantayan kung ano ang sine-secure ng kanilang DVN, na lumikha ng panganib ng isang “single point of failure.”

Upang itama ito, tinuturuan na ngayon ng lab ang mga developer tungkol sa ligtas na mga configuration at hindi na magseserbisyo ng mga 1/1 DVN setup. Tinugunan din ng pagbubunyag ang isang kakaibang pagkapalya sa seguridad na kinasasangkutan ng isang multisig signer. Tatlo at kalahating taon na ang nakalipas, may isang indibidwal na nagkamaling gumamit ng multisig hardware wallet para sa isang personal na trade.

Inalis na ang signer, at nagpatupad ang kumpanya ng isang custom-built na multisig solution na tinawag na “Onesig.” Dinisenyo ang Onesig upang pigilan ang hindi awtorisadong backend transactions sa pamamagitan ng pag-hash at pag-merklize ng mga transaksyon nang lokal sa panig ng user. Binanggit ng Layerzero na itinaas din nito ang multisig threshold mula 3/5 tungo sa 7/10 sa lahat ng chain kung saan suportado ang Onesig.

Ipinaliwanag ng kumpanya na ang hakbang na ito ay bahagi ng mas malawak na pagsisikap na patibayin ang protocol laban sa mga banta sa hinaharap na inisponsor ng estado. Sa kabila ng paglabag, binigyang-diin ng protocol na mahigit $9 bilyon sa volume ang nailipat sa network mula Abril 19. Iginiit ng Layerzero na itinayo ito sa tesis na dapat ang mga aplikasyon ang may end-to-end na pagmamay-ari ng kanilang seguridad upang maiwasan ang mga sistemikong panganib.

Pinadali ng arkitektura ang mahigit $260 bilyon sa kabuuang transfers hanggang ngayon, ayon sa blog post. Sa susunod, inirerekomenda ng Layerzero na i-pin ng mga developer ang kanilang mga configuration sa halip na umasa sa mga default. Iminumungkahi rin ng team na itakda ang block confirmations sa mga antas kung saan halos imposibleng mangyari ang mga reorganization.

Kasalukuyang gumagawa ang team ng pangalawang DVN client na nakasulat sa Rust upang itaguyod ang client diversity. Kasama sa mga karagdagang upgrade ang mas matibay na RPC quorum configuration. Ayon sa Layerzero, pinahihintulutan nito ang mga DVN na pumili ng mas detalyadong mga quorum sa iba’t ibang internal at external provider. Inilulunsad din ng team ang “Console,” isang pinag-isang platform para sa mga asset issuer upang pamahalaan ang seguridad at magmonitor para sa mga anomalya.

Nanatiling matatag ang Layerzero team na hindi naapektuhan ang underlying protocol ng RPC poisoning. Ipinapanatili nilang ang modular na disenyo ang nagbigay-daan upang manatiling ligtas ang natitirang $9 bilyon sa kamakailang traffic. Ang pag-amin sa isang pag-atakeng may kaugnayan sa Lazarus Group ay nagpapakita ng realidad at ng patuloy na banta na kinakaharap ng cross-chain infrastructure sa kasalukuyan. Sumunod ang mensahe ng Layerzero matapos ang ilang DeFi project na pumili na gamitin ang CCIP ng Chainlink.

Mas maaga sa linggong ito, itinanggi ng Foreign Ministry ng North Korea (sa pamamagitan ng state media KCNA) ang mga pahayag ng U.S. at ng internasyonal na komunidad na iniuugnay ito sa pagnanakaw ng cryptocurrency at mga cyberattack. Tinawag nila ang mga akusasyon na “absurd na paninirang-puri,” “maling impormasyon,” at isang kampanyang pamumulitika na pagdungis ng U.S. upang sirain ang kanilang imahe.