需要了解的信息:LayerZero 将 2.9 亿美元 Kelp DAO 的漏洞归咎于 Kelp 决定使用单验证器配置,尽管之前已警告其采用多验证器设置。攻击者,LayerZero 初步将其与朝鲜的 Lazarus 组织联系在一起,妥协了两个 RPC 节点,并在 DDoS 攻击中迫使故障转移,欺骗了 LayerZero 的验证器批准了一笔虚假的跨链交易。LayerZero 表示,该事件源于 Kelp 的安全选择,而不是协议层面的漏洞,未发现其他应用程序受到影响,并将不再为使用 1-of-1 验证器配置的任何项目签署消息。
LayerZero 将 2.9 亿美元 Kelp DAO 漏洞的责任归咎于 Kelp 自身的安全配置,称流动质押协议运行了单一验证器设置,而 LayerZero 之前曾对此提出警告。
此次攻击使用了一种新颖的手段,瞄准基础设施层而非任何协议代码。
攻击者,LayerZero 认为其初步与朝鲜的 Lazarus 组织及其 TraderTraitor 子单位有关,妥协了 LayerZero 验证器在确认跨链交易时所依赖的两个远程过程调用 (RPC) 节点。
RPC 节点是允许软件读取和写入区块链数据的服务器,LayerZero 的验证器使用了内部和外部节点的组合来提高冗余性。
攻击者将运行在这两个节点上的二进制软件替换为恶意版本,旨在告诉 LayerZero 的验证器发生了一笔虚假交易,同时继续向查询这些节点的其他系统报告准确数据。
这种选择性撒谎的设计旨在使攻击对 LayerZero 自身的监控基础设施保持隐形,该基础设施以不同的 IP 地址查询同样的 RPC。
仅仅妥协两个节点是不够的。LayerZero 的验证器还查询了未被妥协的外部 RPC 节点,因此攻击者对这些节点进行了分布式拒绝服务攻击,以迫使故障转移到被污染的节点。
LayerZero 共享的流量日志显示,在周六太平洋时间上午10:20至上午11:40之间进行了 DDoS 攻击。一旦故障转移触发,被妥协的节点告诉验证器已收到有效的跨链消息,Kelp 的桥接向攻击者释放了 116,500 rsETH。恶意节点软件随后自我销毁,删除了二进制文件和本地日志。
此次攻击之所以成功,是因为 Kelp 运行着 1/1 验证器配置,这意味着 LayerZero Labs 是唯一验证与 rsETH 桥接之间消息的实体。
LayerZero 的公共集成清单和直接与 Kelp 的沟通建议采用具有冗余的多验证器设置,此配置要求多个独立的验证器达成共识以确认消息。在该配置下,即使毒化一个验证器的数据源也不足以伪造有效的消息。
“KelpDAO 选择使用 1/1 DVN 配置,”LayerZero 写道,使用了协议对去中心化验证器网络的术语。“一个适当加固的配置将需要多个独立 DVN 之间达成共识,即使在任何单个 DVN 被妥协的情况下,该攻击也将失效。”
LayerZero 表示已确认没有任何其他应用受到协议的传染。运行多验证器设置的每个 OFT 标准代币和应用均未受到影响。
LayerZero Labs 验证器已恢复上线,公司表示将不再为运行 1/1 配置的任何应用签署消息,这迫使整个协议迁移离开单验证器设置。
这一架构差异将影响 LayerZero 风险的未来 DeFi 价格。
协议级漏洞将意味着每个链上的每个 OFT 代币都有可能面临风险。然而,单一集成商的配置故障,结合有针对性的基础设施攻击,表明协议按设计工作,而是 Kelp 的安全选择而非 LayerZero 的代码创造了这一漏洞。
Kelp 尚未公开回应 LayerZero 的论述或解释为什么在明确反对的情况下仍然操作 1/1 验证器设置。
Lazarus 组织已与 4 月 1 日的 Drift Protocol 漏洞和 4 月 18 日的 Kelp 相关联,这意味着同一朝鲜单位在 18 天内通过两种结构上不同的攻击手段,从 DeFi 中窃取了超过 5.75 亿美元:在 Drift 上使用社会工程治理签名者和在 Kelp 上毒化基础设施 RPC。
该组织的进展速度超过了 DeFi 协议加固其防御的速度。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
