cointelegraph-ru.com
Протоколы с совокупным TVL около $2 млрд переходят на Chainlink CCIP, несмотря на публичные извинения LayerZero.
Среди мигрирующих — KelpDAO ($1,5 млрд), SolvProtocol ($600 млн) и re ($200 млн). Популярные активы вроде USDe от Ethena, weETH от Etherfi и WBTC от BitGo пока остаются на стандарте OFT от LayerZero, отметил аналитик Том Ван.
Публичные извинения
LayerZero принесла публичные извинения за реакцию на последствия эксплойта 18 апреля, в результате которого из кроссчейн-моста Kelp DAO похитили около $292 млн в rsETH. Тон публикации заметно отличается от предыдущего разбора инцидента: тогда протокол описывал себя как «работавший именно так, как задумано».
«За последние три недели мы провалили коммуникацию. Мы хотели подготовить исчерпывающий постмортем, но следовало начинать с прямого разговора», — написала команда проекта.
Внутренние RPC-узлы LayerZero, на которые опиралась сеть децентрализованных верификаторов (DVN) для считывания состояния исходной цепочки, скомпрометировала северокорейская группировка Lazarus Group.
Злоумышленники подменили данные в этих узлах и одновременно провели DDoS-атаку против внешних RPC-провайдеров LayerZero. DVN переключилась на скомпрометированную инфраструктуру и подтвердила транзакции, которые в действительности не совершались. Ранее LayerZero связывала атаку с подгруппой Lazarus под названием TraderTraitor.
В публикации признан факт, который проект прежде отвергал: DVN не должна была выступать единственным верификатором в транзакциях с крупными суммами.
Нераскрытые детали
В публикации описан ранее не раскрывавшийся инцидент с операционной безопасностью. Около трех с половиной лет назад один из подписантов мультисига LayerZero провел сделку с рабочего аппаратного кошелька вместо отдельного личного устройства.
Его вывели из числа подписантов, кошельки заменили, а на каждое подписывающее устройство установили программное обеспечение для обнаружения аномалий.
Это раскрытие совпало с отдельными вопросами к операционной безопасности мультисига. Ончейн-исследователи, в том числе представитель сообщества Chainlink Зак Райнс, зафиксировали признаки использования рабочих ключей мультисига для посторонней активности на DEX — в частности, для свопа мем-коина McPepes в Uniswap.
Генеральный директор LayerZero Брайан Пеллегрино объяснил транзакции OFT-тестированием, которое проводили бывшие подписанты, с тех пор выведенные из мультисига.
Изменения и миграции
LayerZero перечислила меры, принятые после эксплойта. Так, DVN LayerZero Labs больше не обслуживает схемы 1/1. Настройки по умолчанию на всех маршрутах меняются: теперь требуется минимум пять верификаторов там, где это возможно, и не менее трех — в сетях с ограниченным числом DVN.
Компания разрабатывает второй клиент DVN на Rust. Проект также перенастроил RPC-инфраструктуру для более гибкого кворумного контроля.
LayerZero планирует повысить порог мультисига с 3/5 до 7/10 с помощью OneSig — инструмента с открытым исходным кодом, представленного в прошлом году. Решение позволяет подписантам загружать транзакции и хешировать их локально перед подписанием, что исключает подмену транзакций на стороне бэкенда.
Компания также разрабатывает платформу Console — для настройки и мониторинга параметров безопасности со встроенным обнаружением аномальных конфигураций.
Официальный постмортем LayerZero опубликует после того, как внешние партнеры по безопасности завершат свою работу.