- Группа Lazarus использовала RPC-отравление и DDoS-атаки для подделки транзакций и сбора средств в 292 миллиона долларов.
- KelpDAO игнорировал руководство LayerZero и использовал самую слабую доступную конфигурацию DVN 1 из 1.
- Шварц говорит, что провайдеры мостов предлагают сильную безопасность, а затем отговаривают клиентов от её использования.
Эксплойт KelpDAO стоимостью 292 миллиона долларов теперь имеет подтверждённого злоумышленника, подробное объяснение того, как это произошло, и вердикт, почему это вообще было допущено.
LayerZero подтвердила, что атаку совершила северокорейская группа Lazarus, а именно подразделение TraderTraitor. Почётный технический директор Ripple Дэвид Шварц прочитал заявление и не стал терять слова.
«Атака оказалась гораздо сложнее, чем я ожидал», — написал Шварц. «Ориентирован на инфраструктуру LayerZero, используя лень KelpDAO.»
Как на самом деле действовала атака
Группа Lazarus не воспользовалась уязвимостью протокола LayerZero. Вместо этого они нацелились на инфраструктуру RPC, которую LayerZero DVN использовал для проверки транзакций.
Злоумышленники скомпрометировали два независимых RPC-узла, заменили их бинарные данные на вредоносные версии и спроектировали эти узлы так, чтобы они показывали поддельные транзакции исключительно DVN, одновременно передавая точные данные всем остальным наблюдателям, включая собственные системы мониторинга LayerZero.
Источник: Х
Чтобы завершить атаку, они одновременно совершили DDoS на нескомпрометированные узлы, вынудив переключение на отравленную инфраструктуру. Вредоносная установка самоуничтожила себя после разрядки, автоматически удалив все локальные логи и конфигурации.
Вся операция проходила с 10:20 до 11:40 по тихоокеанскому времени. К концу было потрачено 116 500 rsETH на сумму $292 миллиона.
Выбор, который сделал это возможным
Собственные руководящие принципы LayerZero прямо рекомендуют конфигурацию с мульти-DVN, требующую консенсуса между несколькими независимыми верификаторами. KelpDAO выбрала схему 1 из 1, где LayerZero Labs был единственным верификатором. Одна скомпрометированная DVN была достаточной для злоумышленников.
«LayerZero ранее предоставил KelpDAO лучшие практики диверсификации DVN. Несмотря на эти рекомендации, KelpDAO выбрала конфигурацию 1/1», — говорится в заявлении. «
Шварц отметил именно этот паттерн во время оценки мостика для RLUSD. Провайдеры мостов предлагают свои самые сильные функции безопасности, а затем тихо отговаривали клиентов от их использования ради удобства.
Предупреждение, которое никто не хочет слышать
Шварц добавил обеспокоенность , которая может ещё больше потрясти рынки DeFi. «Я считаю, что универсальная стрижка на rsETH вполне вероятна», — написал он.
Любые убытки, нанесённые вкладчикам WETH, одновременно распространятся по Morpho, Spark, Fluid и Euler, потенциально нанеся ущерб всему сектору ликвидного перестейкинга на годы.
LayerZero подтвердил, что больше не будет подписывать сообщения от приложений с конфигурацией DVN 1/1. Правоохранительные органы в нескольких юрисдикциях были уведомлены.
Связанно: Трамп сигнализирует о сомнениях в прекращении огня, рынки становятся волатильными
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
