LayerZero признаёт ошибку в одно-верификаторной настройке после эксплойта в Kelp DAO

LayerZero принесла публичные извинения за то, как она обрабатывала последствия взлома 18 апреля, в результате которого из кроссчейн-моста Kelp DAO было похищено примерно 292 миллиона rsETH. Извинения знаменуют собой заметный сдвиг в тоне по сравнению с более ранним постмортемом LayerZero, где протокол описывали как «функционировавший ровно так, как задумано».

Извинения и признание вины

LayerZero признала критический операционный сбой в блоге, опубликованном в пятницу: «Мы проделали ужасную работу с коммуникациями за последние три недели. Мы хотели сделать упор на полноту в форме всеобъемлющего постмортема, но нам следовало начать с прямоты».

Прежде всего, протокол признал, что не должен был позволять своей сети децентрализованных верификаторов (Decentralized Verifier Network, DVN) выступать единственным верификатором для транзакций высокой стоимости. «Мы считаем, что разработчики должны выбирать собственные конфигурации безопасности, но мы допустили ошибку, разрешив нашей DVN выступать как 1/1 DVN для транзакций высокой стоимости», — написала компания. «Мы не контролировали, что именно наша DVN защищала, и это создало риск, который мы просто не увидели».

Это стало заметным разворотом по сравнению с первоначальным заявлением LayerZero по инциденту, где ответственность возлагали напрямую на решения по конфигурации со стороны Kelp DAO, описывая настройку 1-of-1 DVN как решение, которое Kelp приняла вопреки рекомендациям.

Технические детали взлома

LayerZero заявила, что внутренние RPC-узлы, на которые опиралась DVN для чтения состояния исходной цепочки, были скомпрометированы группой Lazarus из Северной Кореи. Злоумышленники отравили поступающие с этих узлов потоки данных, одновременно запустив DDoS-атаку на внешних провайдеров RPC LayerZero, вынудив DVN перейти на скомпрометированную инфраструктуру и подписать транзакции, которые никогда фактически не происходили. Ранее LayerZero приписывала атаку подгруппе Lazarus, известной как TraderTraitor.

Спор Kelp DAO и контекст отрасли

Kelp DAO публично оспорила первоначальные обвинения LayerZero, указав на собственную документацию LayerZero, quickstart-гайды и примеры для разработчиков как на доказательство того, что одноверификаторная схема является стандартной рекомендацией при первичном подключении платформы. Анализ Dune, на который сослалась Kelp, показал, что 47% примерно 2 665 активных контрактов LayerZero OApp в момент атаки работали с той же конфигурацией.

LayerZero признала, что масштаб был ограниченным: эксплойт затронул одно приложение, что составляет примерно 0,14% от общего числа приложений в сети, и около 0,36% стоимости активов, использующих LayerZero. С 19 апреля через протокол прошло более 9 миллиардов долларов.

Инцидент по безопасности подписи multisig

LayerZero раскрыла ранее не сообщавшийся инцидент операционной безопасности. Примерно три с половиной года назад один из подписантов multisig в LayerZero использовал свой аппаратный кошелёк для выполнения личной сделки, рассчитывая использовать отдельное личное устройство. LayerZero заявила, что подписант был удалён из multisig, кошельки были ротированы, а с тех пор компания добавила программное обеспечение для обнаружения аномалий на каждое устройство, используемое для подписи.

Это раскрытие появляется на фоне отдельного продолжающегося пристального внимания к операционной безопасности подписантов multisig LayerZero. Онлайн-исследователи и специалисты по безопасности, включая контактного представителя сообщества Chainlink Zach Rynes, указали на доказательства того, что ключи production multisig использовались для не связанных с этим действий в DEX, включая то, что выглядело как своп мемкоина McPepes на Uniswap. Генеральный директор LayerZero Bryan Pellegrino заявил, что это были OFT-тесты, выполненные бывшими подписантами, которые с тех пор были удалены.

Запланированные изменения инфраструктуры и безопасности

LayerZero перечислила несколько изменений, реализованных с момента взлома:

• DVN LayerZero Labs больше не обслуживает конфигурации 1/1 DVN
• По умолчанию для всех путей выполняется миграция настроек, требующих как минимум пять верификаторов, где это возможно, с нижней границей три на цепочках, где доступно только три DVN
• Для диверсификации клиентов строится второй клиент DVN, написанный на Rust
• Настройка RPC была перенастроена, чтобы обеспечить более детальный контроль кворума между внутренними и внешними провайдерами узлов

Со стороны инфраструктуры LayerZero планирует повысить собственный порог multisig с 3-of-5 до 7-of-10 с использованием OneSig — открытого инструмента multisig, который компания представила в прошлом году. OneSig позволяет подписантам загружать транзакции и хэшировать их локально перед подписью, чтобы предотвратить вставку бэкендом несанкционированных транзакций. Также LayerZero строит платформу Console для эмитентов активов, чтобы настраивать и отслеживать параметры безопасности, с встроенным обнаружением аномалий для выявления рискованных конфигураций.

Миграции протоколов и конкурентное давление

Извинения пришли в сложный момент для LayerZero. Два крупных протокола в течение недель после взлома мигрировали свою кроссчейн-инфраструктуру на Chainlink CCIP. Kelp DAO объявила о своем уходе на этой неделе, став первым крупным протоколом, покинувшим LayerZero после хака. Следом Solv Protocol объявила, что переведёт с LayerZero более 700 миллионов долларов в токенизированном биткоине, ссылаясь на опасения по безопасности.

Усилия по восстановлению

Тем временем инициатива DeFi United по восстановлению, сформированная после взлома, привлекла более 300 миллионов ETH и стейблкоинов. LayerZero внесла 10 000 ETH, разделив их на донат в размере 5 000 ETH и займ в размере 5 000 ETH для Aave, которому по оценкам грозит от 124 до 230 миллионов долларов проблемной задолженности из-за инцидента. Arbitrum DAO проголосовал за выпуск 30 766 замороженных ETH для усилий по восстановлению, а судья разрешил продолжить перевод, несмотря на запретительное уведомление от жертв и кредиторов терроризма из Северной Кореи.

LayerZero заявила, что официальный постмортем будет опубликован после того, как её внешние партнёры по безопасности завершат работу.