LayerZero, KelpDAO'nun 290 Milyon Dolarlık Açıklığına Yanıt Verdi, Tek DVN Yapılandırmasını Suçladı

博链BroadChain'ın öğrendiğine göre, 20 Nisan saat 20:00'da, Bitcoinist'e göre, KelpDAO'nun rsETH'sinin karşılaştığı 290 milyon dolarlık güvenlik açığı olayı yeni bir aşamaya girdi. LayerZero ve Aave, olayın gelişimini, hasarın kontrol altına alınmasının nedenlerini ve gelecekteki çapraz zincir güvenlik standartları üzerindeki etkisini kamuoyuna açıkladı. LayerZero'ın temel argümanı, bu olayın kendi protokolünün başarısızlığı değil, KelpDAO'nun rsETH'yi tek bir DVN (merkeziyetsiz doğrulama ağı) yapılandırmasıyla çalıştırma kararından kaynaklandığı yönünde. Bu açıklama, piyasa anlatısını LayerZero entegre varlıklarının geniş bulaşma riskinden, daha spesifik bir soruna yönlendirdi: tek bir uygulama güvenlik tasarımındaki risk yoğunlaşması. 20 Nisan'daki açıklamasında LayerZero, 18 Nisan'daki saldırının KelpDAO'nun rsETH kurulumunu hedef aldığını ve "tamamen KelpDAO'nun rsETH yapılandırmasıyla sınırlı olduğunu, bunun da tek DVN kurulumunun doğrudan bir sonucu olduğunu" belirtti. Şirket ayrıca, aktif entegrasyonların kapsamlı bir incelemesini yaptığını ve "diğer herhangi bir varlık veya uygulama için bulaşma riski olmadığından emin olduğunu" ekledi. LayerZero bu olayı bir protokol açığı değil, devletle bağlantılı bir kripto altyapı saldırısı olarak nitelendirdi. İlk belirtiler, yüksek düzeyde karmaşık bir devlet aktörüne işaret ediyor, büyük olasılıkla Kuzey Kore'ye bağlı Lazarus Grubu (özellikle TraderTraitor). Saldırı doğrudan protokolü, anahtar yönetimini veya DVN örneklerini tehlikeye atmadı; bunun yerine saldırgan, LayerZero Labs DVN'nin kullandığı aşağı akış RPC altyapısını kirletti, ele geçirilen op-geth düğümlerinde ikili dosyaları değiştirdi ve ardından etkilenmemiş RPC'lere DDoS baskısı uygulayarak, hata geçişini kirletilmiş altyapıya zorladı. LayerZero, en az ayrıcalık ilkesi nedeniyle saldırganın gerçek DVN örneklerini ele geçiremediğini, ancak bu giriş noktasını bir RPC sahtekarlık saldırısı gerçekleştirmek için kullandığını vurguladı. Kötü amaçlı düğümleri, DVN'ye özel olarak tasarlanmış özel yüklerle sahte mesajlar gönderirken, aynı zamanda kendi izleme altyapısı da dahil olmak üzere diğer IP'lere gerçek yanıtlar döndürerek tespitten kaçındı. LayerZero, eğer rsETH 1-of-1 doğrulayıcı kurulumuna güvenmeseydi, bu saldırının uygulama katmanında engellenmiş olması gerektiğini belirtti. KelpDAO'nun OApp yapılandırması o sırada tek DVN kurulumuna güveniyordu ve LayerZero Labs tek doğrulayıcı olarak görev yapıyordu; bu, LayerZero'ın tüm entegrasyon ortaklarına önerdiği çoklu DVN yedeklilik modeliyle doğrudan çelişiyordu. Şirket, DVN'lerinin yeniden çevrimiçi olduğunu, etkilenen RPC düğümlerinin kullanımdan kaldırıldığını ve değiştirildiğini, artık 1/1 yapılandırması kullanan uygulamalar için mesaj imzalamayacağını veya kanıtlamayacağını belirtti. Aynı zamanda, fonların izini sürmek için kolluk kuvvetleri ve Seal911 dahil endüstri ortaklarıyla işbirliği yapıyor. Aave, X platformundaki güncellemesinde, analizlerinin "Ethereum ana ağındaki rsETH'nin yeterli desteğe sahip olduğunu" gösterdiğini, ancak ihtiyatlı olmak adına rsETH'nin Aave V3 ve V4'te hala dondurulduğunu ve olaya maruz kalmanın sınırlandırıldığını ifade etti. Ethereum, Arbitrum, Base, Mantle ve Linea'daki etkilenen pazarlardaki WETH rezervleri de hala dondurulmuş durumda; ekip bilgileri doğrulamaya ve olası çözümleri değerlendirmeye devam ediyor. Yazı hazırlandığı sırada, toplam kripto para piyasa değeri yaklaşık 2.5 trilyon dolar seviyesinde.