LayerZero сообщает о краже KelpDAO, подтверждая, что пострадала только конфигурация RsETH

Международное сообщение от Mars Finance: LayerZero Labs опубликовала объяснение инцидента, в котором говорится, что KelpDAO был атакован с потерями примерно в 290 миллионов долларов США. Предварительный анализ показывает, что злоумышленником является группа Lazarus, связанная с КНДР (более конкретно — TraderTraitor). Атака осуществлена путём внедрения вредоносных данных в децентрализованную проверочную сеть (DVN), которая зависит от сторонней RPC-инфраструктуры. Злоумышленник контролировал часть RPC-узлов и совместно с DDoS-атакой вынудил систему переключиться на вредоносные узлы, что позволило подделывать межцепочечные транзакции. Все пострадавшие RPC-узлы были отключены и заменены, а DVN восстановлена в работу. LayerZero подчеркнула, что данный инцидент ограничен конфигурацией приложения rsETH в KelpDAO и не повлиял на другие активы или приложения. Причиной стала использование KelpDAO однобазовой архитектуры DVN (1/1), которая не использовала рекомендуемую официальной документацией многообразную (мульти) архитектуру с резервированием, что привело к отсутствию независимых проверочных узлов для обнаружения поддельных сообщений. LayerZero отметила, что сама протокольная часть не содержит уязвимостей, а приложения с мульти-DVN не пострадали, риск распространения инфекции отсутствует. Компания заявила, что будет способствовать скорейшей миграции всех проектов, использующих однобазовую конфигурацию DVN, на мульти-DVN архитектуру, и приостановила предоставление подписей и проверочных сервисов для приложений с однобазной (1/1) конфигурацией. В настоящее время компания сотрудничает с правоохранительными органами по всему миру для расследования инцидента и помогает отраслевым партнёрам отслеживать украденные средства. LayerZero отметила, что данный инцидент подчеркнул ценность модульной архитектуры безопасности, а также напомнил отрасли о потенциальных рисках безопасности цепочек RPC-проверки.