LayerZero, KelpDAO Köprü Saldırısına İlişkin Raporunu Yayınladı: 292 Milyon Dolarlık rsETH Çalındı

LayerZero Labs, KelpDAO köprü saldırısıyla ilgili olay raporunu yayınladı. Raporda, doğrulama ağı tarafından kullanılan RPC altyapısının zehirlenmesi sonucu yaklaşık 292 milyon dolar değerinde rsETH'nin çalındığı belirtiliyor. Şirket, saldırının 1/1 DVN (Dağıtılmış Doğrulama Ağı) yapılandırmasına sahip rsETH ile sınırlı olduğunu ve saldırganların Kuzey Kore bağlantılı TraderTraitor olduğu yönünde ön belirtiler bulunduğunu açıkladı. LayerZero, 1/1 DVN yapılandırmalarını kullanan uygulamalar için mesaj imzalamayı durduracağını ve etkilenen entegratörleri çoklu DVN yedekliliğine yönlendireceğini belirtti.

Rapor, saldırının LayerZero protokolünden ziyade, KelpDAO'nun çapraz zincir konfigürasyonunda kullanılan doğrulama katmanına bağlı altyapıyı hedef aldığını ortaya koyuyor. Saldırganlar, DVN tarafından kullanılan RPC'lerin listesine erişim sağlayarak, ayrı kümelerde çalışan iki düğümü tehlikeye attı. Daha sonra, zehirli yükleri kullanarak sahte işlem verilerini doğrulayıcıya beslediler. LayerZero, derhal etkilenen tüm RPC düğümlerini devre dışı bırakarak ve değiştirerek yanıt verdi.

Şirket, DVN'sinin 1/1 yapılandırması kullanan uygulamalardan mesajları imzalamayacağını belirterek, KelpDAO olayının tekrarını önlemeyi amaçlayan doğrudan bir politika değişikliği uygulayacağını açıkladı. LayerZero ayrıca, hala 1/1 yapılandırmalarını kullanan projelerle iletişime geçerek onları çoklu DVN modellerine geçmeye teşvik ediyor.

Chainalysis, saldırıyı Kuzey Kore'nin Lazarus Grubu ve özellikle TraderTraitor ile ilişkilendirdi. Sonuç olarak, akıllı sözleşmeler sağlam kalabilirken, çapraz zincir altyapısı, zincir dışı güven katmanı yeterince zayıfsa pratikte başarısız olabilir. LayerZero, 292 milyon dolarlık bir köprü hırsızlığından çıkarılması gereken dersin, modüler güvenliğin başarısızlığı değil, tek imza sahibi bir kurulumun kullanılmasına izin vermenin gerçek hata olduğunu kanıtlamaya çalışıyor.