coinedition.com
Эксплойт KelpDAO стоимостью 292 миллиона долларов теперь имеет подтверждённого злоумышленника, подробное объяснение того, как это произошло, и вердикт, почему это вообще было допущено.
LayerZero подтвердила, что атаку совершила северокорейская группа Lazarus, а именно подразделение TraderTraitor. Почётный технический директор Ripple Дэвид Шварц прочитал заявление и не стал терять слова.
«Атака оказалась гораздо сложнее, чем я ожидал», — написал Шварц. «Ориентирован на инфраструктуру LayerZero, используя лень KelpDAO.»
Как на самом деле действовала атака
Группа Lazarus не воспользовалась уязвимостью протокола LayerZero. Вместо этого они нацелились на инфраструктуру RPC, которую LayerZero DVN использовал для проверки транзакций.
Злоумышленники скомпрометировали два независимых RPC-узла, заменили их бинарные данные на вредоносные версии и спроектировали эти узлы так, чтобы они показывали поддельные транзакции исключительно DVN, одновременно передавая точные данные всем остальным наблюдателям, включая собственные системы мониторинга LayerZero.
Источник: Х
Чтобы завершить атаку, они одновременно совершили DDoS на нескомпрометированные узлы, вынудив переключение на отравленную инфраструктуру. Вредоносная установка самоуничтожила себя после разрядки, автоматически удалив все локальные логи и конфигурации.
Вся операция проходила с 10:20 до 11:40 по тихоокеанскому времени. К концу было потрачено 116 500 rsETH на сумму $292 миллиона.
Связано: аналитик отметил встряхивание в выходные, заявил, что $72 K может стимулировать потенциал роста биткоина
Выбор, который сделал это возможным
Собственные руководящие принципы LayerZero прямо рекомендуют конфигурацию с мульти-DVN, требующую консенсуса между несколькими независимыми верификаторами. KelpDAO выбрала схему 1 из 1, где LayerZero Labs был единственным верификатором. Одна скомпрометированная DVN была достаточной для злоумышленников.
«LayerZero ранее предоставил KelpDAO лучшие практики диверсификации DVN. Несмотря на эти рекомендации, KelpDAO выбрала конфигурацию 1/1», — говорится в заявлении. «
Шварц отметил именно этот паттерн во время оценки мостика для RLUSD. Провайдеры мостов предлагают свои самые сильные функции безопасности, а затем тихо отговаривали клиентов от их использования ради удобства.
Предупреждение, которое никто не хочет слышать
Шварц добавил обеспокоенность , которая может ещё больше потрясти рынки DeFi. «Я считаю, что универсальная стрижка на rsETH вполне вероятна», — написал он.
Любые убытки, нанесённые вкладчикам WETH, одновременно распространятся по Morpho, Spark, Fluid и Euler, потенциально нанеся ущерб всему сектору ликвидного перестейкинга на годы.
LayerZero подтвердил, что больше не будет подписывать сообщения от приложений с конфигурацией DVN 1/1. Правоохранительные органы в нескольких юрисдикциях были уведомлены.
Связанно: Трамп сигнализирует о сомнениях в прекращении огня, рынки становятся волатильными