LayerZero: взлом KelpDAO затронул только конфигурацию rsETH

По данным BlockBeats, 20 апреля LayerZero Labs прокомментировала инцидент с безопасностью, связанный с KelpDAO. Компания сообщила, что 18 апреля KelpDAO подверглась атаке и понесла потери примерно на 290 млн долларов. Предварительно ответственность возлагают на Lazarus Group, в частности на подразделение TraderTraitor, связанное с КНДР. Злоумышленники скомпрометировали нижестоящую RPC-инфраструктуру, на которую опирается децентрализованная сеть верификации (DVN) KelpDAO: они получили контроль над рядом RPC-узлов и синхронизировали DDoS-атаку, чтобы вынудить систему переключиться на вредоносные узлы. Это позволило подделывать кроссчейн-транзакции. LayerZero заявила, что все затронутые RPC-узлы отключены и заменены, а DVN возобновила работу. По словам компании, инцидент ограничился конфигурацией приложения rsETH в KelpDAO и не затронул другие активы или приложения. LayerZero также указала, что на момент атаки KelpDAO использовала архитектуру с одним DVN (1/1), а не механизм резервирования multiDVN, который компания рекомендует для долгосрочной эксплуатации. Из-за отсутствия независимых узлов верификации поддельные сообщения не были своевременно выявлены. В LayerZero подчеркнули, что у самого протокола уязвимостей не обнаружено, а приложения с несколькими DVN не пострадали; системного риска распространения инцидента нет. Компания ускорит перевод всех проектов, использующих конфигурацию 1/1, на multiDVN и приостановила сервисы подписи и верификации для 1/1-конфигураций. LayerZero добавила, что сотрудничает с правоохранительными органами разных стран в расследовании и помогает партнерам отрасли отслеживать похищенные средства. В компании отметили, что случившееся подтверждает ценность модульной архитектуры безопасности, но также указывает на потенциальные риски верификации через RPC-каналы.