LayerZero визнає провину в налаштуванні з одним верифікатором після експлойту Kelp DAO

LayerZero опублікувала публічні вибачення за те, як вона впоралася з наслідками експлойту 18 квітня, унаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйона rsETH. Вибачення означають суттєвий зсув у тональності порівняно з попереднім пост-мортемом LayerZero, де протокол описували як такий, що «спрацював рівно так, як було задумано».

Вибачення та визнання провини

LayerZero визнала критичний операційний збій у блозі, опублікованому в п’ятницю: «Ми зробили жахливу роботу з комунікаціями протягом останніх трьох тижнів. Ми хотіли пріоритезувати повноту у вигляді всеосяжного пост-мортему, але нам слід було почати з прямоти».

Найголовніше — протокол визнав, що не мав дозволяти своїй Децентралізованій Verifier Network (DVN) бути єдиним верифікатором для транзакцій високої вартості. «Ми вважаємо, що розробники мають обирати власні налаштування безпеки, але ми припустилися помилки, дозволивши нашій DVN діяти як 1/1 DVN для транзакцій високої вартості», — написала компанія. «Ми не контролювали те, що саме наша DVN захищала, і це створило ризик, який ми просто не помітили».

Це суттєве відступлення від первинної заяви LayerZero щодо інциденту, де провину поклали цілком на рішення щодо конфігурації з боку Kelp DAO, описавши налаштування 1-of-1 DVN як рішення, яке Kelp ухвалила всупереч настановам.

Технічні деталі експлойту

LayerZero заявила, що її внутрішні RPC-вузли, на які спиралася DVN для зчитування стану вихідного ланцюга, були скомпрометовані угрупованням Lazarus Group із Північної Кореї. Нападники отруїли ці вузли, зіпсувавши їхні фіди даних, одночасно запустивши DDoS-атаку на зовнішніх RPC-провайдерів LayerZero, змусивши DVN перейти на скомпрометовану інфраструктуру та підписати транзакції, які фактично не відбувалися. Раніше LayerZero приписувала атаку підгрупі Lazarus, відомій як TraderTraitor.

Суперечка Kelp DAO та контекст індустрії

Kelp DAO публічно оскаржила первинне покладання провини LayerZero, посилаючись на власну документацію LayerZero, quickstart-гайди та приклади для розробників як докази того, що single-verifier setup був стандартною рекомендацією для старту платформи. Аналіз Dune, на який посилалась Kelp, показав, що 47% із приблизно 2 665 активних контрактів LayerZero OApp у момент атаки працювали з тією ж конфігурацією.

LayerZero визнала, що масштаб був обмеженим: експлойт вплинув на одну програму, що становить приблизно 0,14% від усіх застосунків у мережі та близько 0,36% від вартості активів, що використовують LayerZero. Понад 9 мільярдів доларів США перемістили через протокол із 19 квітня.

Інцидент безпеки з мультисигнальним підписантом

LayerZero повідомила про раніше не розкритий операційний інцидент безпеки. Приблизно три з половиною роки тому один із мультисигнальних підписантів LayerZero використав свою production hardware wallet, щоб виконати персональну угоду, маючи намір застосувати окремий персональний пристрій. LayerZero заявила, що підписанта видалили з мультисигу, гаманці ротували, а з того часу компанія додала програмне забезпечення для виявлення аномалій на кожен пристрій для підписання.

Це розкриття з’являється на тлі окремого, триваючого пильного розгляду операційної безпеки мультисигнальних підписантів LayerZero. Ончейн-дослідники та фігури з безпеки, зокрема Chainlink community liaison Zach Rynes, виявили докази того, що production multisig ключі використовували для незв’язаної DEX-активності, зокрема того, що виглядало як своп мемкоїну McPepes в Uniswap. CEO LayerZero Bryan Pellegrino заявив, що транзакції були OFT-тестуванням колишніх підписантів, яких із часом видалили.

Заплановані зміни інфраструктури та безпеки

LayerZero окреслила низку змін, які впровадили після експлойту:

• LayerZero Labs DVN більше не обслуговує конфігурації 1/1 DVN
• Налаштування за замовчуванням на всіх шляхах мігрують до вимоги щонайменше п’яти верифікаторів, де це можливо, з «підлогою» три на ланцюгах, де доступні лише три DVN
• Будують другий DVN-клієнт, написаний мовою Rust, для різноманітності клієнтів
• Налаштування RPC переконфігурували, щоб забезпечити більш детальний контроль кворуму між внутрішніми й зовнішніми провайдерами вузлів

З боку інфраструктури LayerZero планує підняти власний поріг мультисигу з 3-of-5 до 7-of-10 за допомогою OneSig — open-source інструменту мультисигу, який компанія представила минулого року. OneSig дозволяє підписантам завантажувати транзакції та хешувати їх локально перед підписанням, не даючи бекенду вставляти неавторизовані транзакції. LayerZero також створює платформу під назвою Console для емітентів активів, щоб налаштовувати й моніторити параметри безпеки, із вбудованим виявленням аномалій для позначення ризикових конфігурацій.

Міграції протоколу та конкурентний тиск

Вибачення з’являються в складний момент для LayerZero. Два великі протоколи впродовж тижнів після експлойту мігрували свою кросчейн-інфраструктуру на CCIP від Chainlink. Kelp DAO оголосила про відхід раніше цього тижня, ставши першим великим протоколом, який покинув LayerZero після хаку. Solv Protocol наслідував приклад: компанія заявила, що перенесе понад 700 мільйонів токенізованого біткоїну з LayerZero, посилаючись на міркування безпеки.

Зусилля з відновлення

Тим часом ініціатива DeFi United з відновлення, сформована після експлойту, зібрала понад 300 мільйонів ETH і стейблкоїнів. LayerZero внесла 10 000 ETH, розділених між донатом у 5 000 ETH і позикою в 5 000 ETH для Aave, яка має оцінені збитки у розмірі від 124 мільйонів до 230 мільйонів у поганій заборгованості через інцидент. Arbitrum DAO проголосувала за розблокування 30 766 заморожених ETH для зусиль відновлення, а суддя дозволив переказ продовжити попри припис про заборону від жертв тероризму та кредиторів із Північної Кореї.

LayerZero заявила, що офіційний пост-мортем буде опубліковано після того, як її зовнішні партнери з безпеки завершать свою роботу.