Layerzero, 292 milyon dolarlık KelpDAO saldırısıyla bağlantılı bir RPC zehirleme olayını açıkladı

Layerzero Labs, Lazarus Group Güvenlik İhlaline Verdiği Tepki Nedeniyle Özür Diledi

Layerzero Labs, Lazarus Group'un karıştığı bir güvenlik ihlali sonrasında üç hafta süren iletişim sessizliği için samimi bir özür yayınladı. Resmi bir güncellemeye göre, saldırganlar Layerzero Labs Merkezi Olmayan Doğrulayıcı Ağı (DVN) tarafından kullanılan dahili Uzaktan Yordam Çağrıları (RPC'ler) için "gerçeğin kaynağı"nı zehirledi.

Bu sofistike saldırı, şirketin harici RPC sağlayıcısına yönelik bir Dağıtılmış Hizmet Engelleme (DDoS) saldırısıyla aynı zamana denk geldi. Rapora göre, olayın etkileri ekosistemin çok küçük bir kısmıyla sınırlı kaldı. Layerzero, olayın toplam uygulamaların %0,14'ünü ve protokolde kilitli toplam değerin %0,36'sını temsil eden tek bir uygulamayı etkilediğini belirtti.

Ekip, 19 Nisan'dan bu yana kapsamlı bir olay sonrası raporunu tamamlamak için harici güvenlik ortaklarıyla çalıştığını açıkladı. Ekip ayrıca, DVN'lerinin yüksek değerli işlemler için tek başına doğrulayıcı olarak hareket etmesine izin vererek önemli bir gözden kaçırma yaptığını kabul etti. Layerzero, DVN'lerinin neyi güvence altına aldığını denetleyemediğini ve bunun da bir "tek hata noktası" riski yarattığını da kabul etti.

Bunu düzeltmek için laboratuvar, şu anda geliştiricilere güvenli yapılandırmalar konusunda eğitim veriyor ve artık 1/1 DVN kurulumlarına hizmet vermeyecek. Açıklamada, bir çoklu imza imzalayıcısını içeren tuhaf bir güvenlik ihlali de ele alındı. Üç buçuk yıl önce, bir kişi kişisel bir işlem için yanlışlıkla çoklu imza donanım cüzdanını kullandı.

İmzalayan o zamandan beri kaldırıldı ve şirket, "Onesig" olarak adlandırılan özel olarak geliştirilmiş bir çoklu imza çözümü uyguladı. Onesig, işlemleri kullanıcı tarafında yerel olarak hash ve merklize ederek yetkisiz arka uç işlemlerini önlemek üzere tasarlanmıştır. Layerzero, Onesig'in desteklendiği tüm zincirlerde çoklu imza eşiğini 3/5'ten 7/10'a yükselttiğini de belirtti.

Şirket, bu hamlenin, protokolü gelecekteki devlet destekli tehditlere karşı güçlendirme çabasının bir parçası olduğunu açıkladı. İhlale rağmen, protokol 19 Nisan'dan bu yana ağ üzerinden 9 milyar dolardan fazla hacmin aktarıldığını vurguladı. Layerzero, sistemik riskleri önlemek için uygulamaların uçtan uca kendi güvenliklerine sahip olması gerektiği teziyle oluşturulduğunu vurguladı.

Blog gönderisine göre, mimari bugüne kadar toplam 260 milyar doların üzerinde transferi kolaylaştırdı. İleride Layerzero, geliştiricilerin varsayılan ayarlara güvenmek yerine yapılandırmalarını sabitlemelerini öneriyor. Ekip ayrıca, blok onaylarını yeniden düzenlemenin neredeyse imkansız olduğu seviyelere ayarlamayı öneriyor.

Ekip şu anda istemci çeşitliliğini artırmak için Rust ile yazılmış ikinci bir DVN istemcisi geliştiriyor. Ek yükseltmeler arasında daha sağlam bir RPC kvorum yapılandırması da bulunuyor. Layerzero'nun ayrıntılı olarak açıkladığı üzere, bu, DVN'lerin iç ve dış sağlayıcılar arasında ayrıntılı kvorumlar seçmesine olanak tanıyor. Ekip ayrıca, varlık ihraççılarının güvenliği yönetmesi ve anormallikleri izlemesi için birleşik bir platform olan "Console"u da piyasaya sürüyor.

Layerzero ekibi, temel protokolün RPC zehirlenmesinden etkilenmediğinde ısrarcı. Ekip, modüler tasarımın son zamanlardaki 9 milyar dolarlık trafiğin geri kalanının güvenli kalmasını sağladığını savunuyor. Lazarus Grubu ile bağlantılı bir saldırının kabul edilmesi, günümüzde zincirler arası altyapının karşı karşıya olduğu gerçekçi ve kalıcı tehdidi ortaya koyuyor. Layerzero'nun mesajı, Chainlink'in CCIP'sini kullanmayı tercih eden birkaç DeFi projesinin ardından geldi.

Bu haftanın başlarında, Kuzey Kore Dışişleri Bakanlığı (devlet medyası KCNA aracılığıyla), kendisini kripto para hırsızlıkları ve siber saldırılarla ilişkilendiren ABD ve uluslararası iddiaları reddetti. Bakanlık, bu suçlamaları "saçma iftira", "yanlış bilgi" ve imajlarını lekelemek için ABD tarafından yürütülen siyasi amaçlı bir karalama kampanyası olarak nitelendirdi.