LayerZero: взлом KelpDAO затронул только конфигурацию rsETH

Как сообщает Huoxing Finance, LayerZero Labs выпустила заявление по поводу атаки на KelpDAO: предварительная оценка ущерба составляет около $290 млн. По версии компании, к инциденту может быть причастна группа Lazarus, в частности подразделение TraderTraitor, связанное с КНДР. Злоумышленники скомпрометировали нижестоящую RPC-инфраструктуру, на которую опирается децентрализованная сеть верификации (DVN) KelpDAO. Получив контроль над частью RPC-узлов и организовав DDoS-атаки, они вынудили систему переключиться на вредоносные узлы, после чего смогли фабриковать кроссчейн-транзакции. Все затронутые RPC-узлы отключены и заменены, DVN возобновила работу. LayerZero подчеркнула, что инцидент ограничился исключительно конфигурацией приложения rsETH в KelpDAO и не повлиял на другие активы или приложения. Компания объяснила это тем, что на момент атаки KelpDAO использовала архитектуру singleDVN (1/1) и не внедрила механизм резервирования multiDVN, который LayerZero давно рекомендовала. Из-за отсутствия независимых узлов проверки некому было обнаружить поддельные сообщения. По словам LayerZero, у протокола уязвимостей не выявлено: приложения с конфигурацией multiDVN не пострадали, системного риска распространения нет. Компания намерена ускорить перевод всех проектов, использующих singleDVN, на multiDVN, а также приостановила услуги подписания и верификации для приложений с конфигурацией 1/1. LayerZero также сотрудничает с правоохранительными органами разных стран в расследовании и помогает партнёрам по отрасли отслеживать похищенные средства. В компании отметили, что произошедшее подтверждает ценность модульной архитектуры безопасности и одновременно указывает на потенциальные риски верификационных цепочек через RPC.