LayerZero przyznaje się do błędu pojedynczego walidatora w ataku Lazarus, zobowiązuje się do kompleksowej modernizacji bezpieczeństwa opartej na wielu walidatorach

BitcoinWorld

LayerZero przyznaje się do luki pojedynczego walidatora w ataku Lazarus i zobowiązuje się do gruntownej przebudowy bezpieczeństwa opartej na wielu walidatorach

LayerZero (ZRO), protokół przesyłania wiadomości między łańcuchami, publicznie przyznał się do krytycznego błędu w zakresie bezpieczeństwa, który umożliwił północnokoreańskiej grupie hakerskiej Lazarus wykorzystanie jego infrastruktury podczas jednego z poprzednich incydentów. W szczerym wpisie na oficjalnym koncie X projekt przeprosił za słabą komunikację i przyznał, że eksploatowanie podkomponentu swojej Zdecentralizowanej Sieci Weryfikacyjnej (DVN) w trybie pojedynczego walidatora było poważnym błędem.

Co się wydarzyło podczas ataku

Przedmiotowy incydent dotyczył wykorzystania sub-RPC w sieci DVN LayerZero. Zgodnie z oświadczeniem projektu, Grupie Lazarus udało się uszkodzić dane za pośrednictwem tego skompromitowanego sub-RPC. Jednocześnie zewnętrzny dostawca RPC został zaatakowany rozproszonym atakiem odmowy usługi (DDoS), co pogłębiło zakłócenia operacyjne. LayerZero podkreślił, że sam protokół podstawowy pozostał nienaruszony i że żadne środki użytkowników nie zostały bezpośrednio utracone z sieci LayerZero. Jednak zdarzenie było powiązane z szerszym exploitem Kelp DAO rsETH, gdzie napastnicy wykorzystali most do przenoszenia nielegalnych środków.

Tryb pojedynczego walidatora: przyczyna źródłowa

Analiza post-mortem LayerZero wskazała konfigurację z pojedynczym walidatorem jako podstawową słabość. W zdecentralizowanej sieci weryfikacyjnej pojedynczy walidator tworzy pojedynczy punkt awarii. Jeśli ten walidator zostanie skompromitowany lub przejdzie w tryb offline, cały proces weryfikacji może zostać uszkodzony lub zatrzymany. Projekt przyznał, że ta konfiguracja była poważną wadą projektową i że nie udało mu się w odpowiednim czasie przekazać społeczności informacji o powadze sytuacji.

Droga naprzód: wielu walidatorów i gruntowna przebudowa infrastruktury

W odpowiedzi LayerZero ogłosił kompleksową aktualizację bezpieczeństwa. Protokół natychmiast zaprzestanie stosowania konfiguracji z pojedynczym walidatorem i przejdzie na domyślną konfigurację systemu wielowalidatorowego wymagającego co najmniej progu 3:3 — co oznacza, że trzech z trzech walidatorów musi wyrazić zgodę, aby transakcja mogła zostać zweryfikowana. Ta zmiana eliminuje pojedynczy punkt awarii i dostosowuje sieć do najlepszych praktyk branżowych w zakresie zdecentralizowanego bezpieczeństwa.

Pełna aktualizacja infrastruktury bezpieczeństwa

Poza zmianą walidatora, LayerZero planuje całkowitą przebudowę swojej infrastruktury bezpieczeństwa. Obejmuje to opracowanie nowego oprogramowania klienckiego, wprowadzenie systemu wielopodpisowego (multisig) dla krytycznych działań administracyjnych oraz wdrożenie zintegrowanej platformy zarządzania konsolą. Środki te mają zapewnić lepszy monitoring, szybszą reakcję na incydenty i większą ogólną odporność na wyrafinowanych aktorów zagrożeń, takich jak Lazarus.

Dlaczego to ma znaczenie

Ten incydent służy jako przestroga dla szerszego ekosystemu DeFi i cross-chain. W miarę jak mosty i protokoły przesyłania wiadomości stają się krytyczną infrastrukturą do przenoszenia wartości między łańcuchami bloków, ich konfiguracje bezpieczeństwa muszą spełniać najwyższe standardy. Konfiguracja z pojedynczym walidatorem, choć potencjalnie prostsza w obsłudze, wprowadza lukę, której aktywnie szukają grupy hakerskie sponsorowane przez państwo. Przyznanie się LayerZero i działania naprawcze są krokiem w kierunku odbudowy zaufania, ale epizod podkreśla trwający wyścig zbrojeń między twórcami protokołów a coraz bardziej wyrafinowanymi atakującymi.

Podsumowanie

Uznanie przez LayerZero przeszłego niepowodzenia w zakresie bezpieczeństwa i jego zobowiązanie do przyszłości z wieloma walidatorami jest konieczną, choć spóźnioną, odpowiedzią na poważny incydent. Przejście na system walidatorów 3:3 w połączeniu z szerszą aktualizacją infrastruktury stanowi znaczącą poprawę. Dla użytkowników i deweloperów polegających na infrastrukturze cross-chain, ten epizod wzmacnia znaczenie żądania przejrzystości i solidnych konfiguracji bezpieczeństwa od protokołów, na których polegają.

FAQ

P1: Czy sam protokół LayerZero został zhakowany?
Nie. LayerZero stwierdził, że jego protokół podstawowy pozostał nienaruszony. Atak był wymierzony w sub-RPC jego Zdecentralizowanej Sieci Weryfikacyjnej (DVN) i zewnętrznego dostawcy RPC.

P2: Czy użytkownicy stracili środki w tym incydencie?
LayerZero nie zgłosił żadnej bezpośredniej utraty środków użytkowników ze swojej sieci. Incydent był powiązany z exploitem Kelp DAO rsETH, gdzie most został wykorzystany jako część łańcucha ataku.

P3: Czym jest system wielowalidatorowy 3:3?
System 3:3 wymaga, aby wszyscy trzej walidatorzy w zestawie potwierdzili transakcję przed jej weryfikacją. Eliminuje to pojedynczy punkt awarii obecny w konfiguracji z pojedynczym walidatorem i zapewnia silniejsze gwarancje bezpieczeństwa.

Ten wpis LayerZero przyznaje się do luki pojedynczego walidatora w ataku Lazarus i zobowiązuje się do gruntownej przebudowy bezpieczeństwa opartej na wielu walidatorach po raz pierwszy pojawił się na BitcoinWorld.