LayerZero: KelpDAO-Hack betrifft nur rsETH-Konfiguration

LayerZero Labs hat nach Angaben von Huoxing Finance Details zu dem Angriff auf KelpDAO veröffentlicht. Demnach beläuft sich der Schaden auf rund 290 Mio. US-Dollar. Als mutmaßlicher Urheber gilt vorläufig die Lazarus Group, konkret die Untergruppe TraderTraitor, die mit Nordkorea in Verbindung gebracht wird. Nach Darstellung von LayerZero kompromittierten die Angreifer die nachgelagerte RPC-Infrastruktur, auf die KelpDAOs Decentralized Verification Network (DVN) angewiesen ist. Sie übernahmen die Kontrolle über bestimmte RPC-Nodes und setzten koordinierte DDoS-Angriffe ein, um einen Wechsel auf manipulierte Nodes zu erzwingen. Auf dieser Basis wurden Crosschain-Transaktionen gefälscht. Die betroffenen RPC-Nodes wurden vom Netz genommen und ersetzt; das DVN ist wieder in Betrieb. LayerZero betonte, der Vorfall sei ausschließlich auf die rsETH-Anwendungskonfiguration von KelpDAO begrenzt gewesen und habe keine anderen Assets oder Anwendungen beeinträchtigt. Ursache sei die damalige Nutzung einer SingleDVN-(1/1)-Architektur, bei der keine unabhängigen Verifikations-Nodes vorhanden waren, um gefälschte Nachrichten zu erkennen. Die seit Langem empfohlene MultiDVN-Redundanz sei nicht implementiert worden. Das LayerZero-Protokoll selbst weise keine Schwachstellen auf, hieß es weiter. Anwendungen mit MultiDVN-Konfigurationen seien nicht betroffen; ein systemisches Ansteckungsrisiko bestehe nicht. LayerZero kündigte an, die Migration aller Projekte mit SingleDVN-Setups auf MultiDVN-Architekturen zu beschleunigen, und hat Signatur- und Verifizierungsservices für 1/1-konfigurierte Anwendungen ausgesetzt. Zudem arbeite das Unternehmen mit internationalen Strafverfolgungsbehörden an der Aufklärung und unterstütze Branchenpartner bei der Nachverfolgung der entwendeten Mittel. LayerZero sieht den Vorfall als Beleg für den Nutzen modularer Sicherheitsarchitekturen und als Hinweis auf potenzielle Risiken in RPC-basierten Verifikationspfaden.