Το LayerZero αναλύει την εκμετάλλευση $292M του KelpDAO και ενισχύει την ασφάλεια της γέφυρας
Η LayerZero Labs δημοσίευσε την έκθεσή της για την επίθεση στη γέφυρα του KelpDAO, αναφέροντας ότι κλάπηκαν περίπου 292 εκατομμύρια δολάρια σε rsETH αφού οι επιτιθέμενοι δηλητηρίασαν την υποδομή RPC που χρησιμοποιείται από το δίκτυο επαλήθευσής της, αναγκάζοντας σε αλλαγές πολιτικής γύρω από τις διαμορφώσεις μονού υπογράφοντα.
- Η LayerZero ανέφερε ότι το KelpDAO εκμεταλλεύτηκαν για περίπου 290 εκατομμύρια δολάρια, ή περίπου 116.500 rsETH, σε μια επίθεση που περιορίστηκε στη μονή διαμόρφωση DVN του rsETH.
- Η εταιρεία δήλωσε ότι τα προκαταρκτικά στοιχεία δείχνουν προς το TraderTraitor που συνδέεται με τη Βόρεια Κορέα και χαρακτήρισε την εκμετάλλευση ως παραβίαση υποδομής και όχι ως ελάττωμα πρωτοκόλλου.
- Η LayerZero δήλωσε ότι θα σταματήσει να υπογράφει μηνύματα για εφαρμογές που χρησιμοποιούν διαμορφώσεις DVN 1/1 και ωθεί τους επηρεαζόμενους ενσωματωτές προς πολλαπλή πλεονασμό DVN.
Η LayerZero Labs δημοσίευσε μια λεπτομερή περιγραφή της εκμετάλλευσης του KelpDAO, επιβεβαιώνοντας ότι οι επιτιθέμενοι έκλεψαν περίπου 116.500 rsETH, αξίας περίπου 292 εκατομμυρίων δολαρίων, παραβιάζοντας την κατάντη υποδομή που συνδέεται με το επίπεδο επαλήθευσης που χρησιμοποιείται στη διατοπική διαμόρφωση του KelpDAO.
Η εταιρεία δήλωσε ότι το περιστατικό περιορίστηκε στη ρύθμιση rsETH του KelpDAO επειδή η εφαρμογή βασιζόταν σε μια διαμόρφωση DVN 1-εκ-1 με την LayerZero Labs ως τον μοναδικό επαληθευτή, μια σχεδίαση που η LayerZero δήλωσε ότι αντέβαινε άμεσα στη μακροχρόνια σύστασή της να χρησιμοποιούν οι εφαρμογές διαφοροποιημένες ρυθμίσεις πολλαπλών DVN με πλεονασμό.
Στη δήλωσή της, η LayerZero ανέφερε ότι υπήρξε «μηδενική μόλυνση σε οποιοδήποτε άλλο διατοπικό περιουσιακό στοιχείο ή εφαρμογή», υποστηρίζοντας ότι η αρθρωτή αρχιτεκτονική ασφαλείας του πρωτοκόλλου περιόρισε τον αντίκτυπο ακόμη και όταν μια διαμόρφωση σε επίπεδο εφαρμογής απέτυχε.
Πώς λειτούργησε η επίθεση
Σύμφωνα με την έκθεση της LayerZero, η επίθεση της 18ης Απριλίου 2026 στόχευσε την υποδομή RPC που χρησιμοποιεί το DVN της LayerZero Labs και όχι το πρωτόκολλο LayerZero, τη διαχείριση κλειδιών ή το ίδιο το λογισμικό DVN.
Η εταιρεία δήλωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στη λίστα των RPC που χρησιμοποιεί το DVN, παραβίασαν δύο κόμβους που εκτελούνταν σε ξεχωριστά clusters, αντικατέστησαν δυαδικά αρχεία σε κόμβους op-geth και στη συνέχεια χρησιμοποίησαν κακόβουλα payloads για να τροφοδοτήσουν τον επαληθευτή με πλαστά δεδομένα συναλλαγών, ενώ επέστρεφαν αληθινά δεδομένα σε άλλα endpoints, συμπεριλαμβανομένων των υπηρεσιών εσωτερικής παρακολούθησης.
Για να ολοκληρώσουν την εκμετάλλευση, οι επιτιθέμενοι εξαπέλυσαν επίσης επιθέσεις DDoS σε μη παραβιασμένα RPC endpoints, οι οποίες ενεργοποίησαν την ανακατεύθυνση προς τους δηλητηριασμένους κόμβους και επέτρεψαν στο DVN της LayerZero Labs να επιβεβαιώσει συναλλαγές που δεν είχαν ποτέ πραγματικά πραγματοποιηθεί.
Εξωτερικές εγκληματολογικές έρευνες συμφωνούν σε γενικές γραμμές με αυτή την περιγραφή. Η Chainalysis ανέφερε ότι οι επιτιθέμενοι που συνδέονται με το Lazarus Group της Βόρειας Κορέας, και συγκεκριμένα το TraderTraitor, δεν εκμεταλλεύτηκαν κάποιο σφάλμα έξυπνου συμβολαίου αλλά αντ' αυτού παραποίησαν ένα διατοπικό μήνυμα δηλητηριάζοντας εσωτερικούς κόμβους RPC και κατακλύζοντας τους εξωτερικούς σε μια διαμόρφωση επαλήθευσης με ενιαίο σημείο αποτυχίας.
Αλλαγές ασφαλείας
Η LayerZero δήλωσε ότι η άμεση αντίδραση περιελάμβανε την απόσυρση και αντικατάσταση όλων των επηρεαζόμενων κόμβων RPC, την αποκατάσταση της λειτουργίας του DVN της LayerZero Labs και την επικοινωνία με τις αρχές επιβολής του νόμου, ενώ παράλληλα συνεργάστηκε με εταίρους του κλάδου και την Seal911 για την ιχνηλάτηση των κλεμμένων κεφαλαίων.
Πιο σημαντικό, η εταιρεία αλλάζει τον τρόπο με τον οποίο χειρίζεται επικίνδυνες διαμορφώσεις. Στη δήλωση, η LayerZero ανέφερε ότι το DVN της «δεν θα υπογράφει ή θα επικυρώνει μηνύματα από εφαρμογές που χρησιμοποιούν διαμόρφωση 1/1», μια άμεση αλλαγή πολιτικής που αποσκοπεί στην αποτροπή επανάληψης του τρόπου αποτυχίας του KelpDAO.
Η εταιρεία επικοινωνεί επίσης με έργα που εξακολουθούν να χρησιμοποιούν διαμορφώσεις 1/1 για να τα μεταφέρει σε μοντέλα πολλαπλών DVN με πλεονασμό, αποδεχόμενη ουσιαστικά ότι η ευελιξία διαμόρφωσης χωρίς επιβολή μέτρων ασφαλείας ήταν υπερβολικά επιτρεπτική στην πράξη.
Η εικόνα απόδοσης ευθυνών έχει επίσης αποσαφηνιστεί. Η Chainalysis συνέδεσε την εκμετάλλευση με το Lazarus Group της Βόρειας Κορέας και συγκεκριμένα με το TraderTraitor, ενώ η Nexus Mutual ανέφερε ότι το παραποιημένο μήνυμα αποστράγγισε 292 εκατομμύρια δολάρια από τη γέφυρα του KelpDAO σε λιγότερο από 46 λεπτά, καθιστώντας το ένα από τα μεγαλύτερα DeFi ζημίες του 2026.
Το αποτέλεσμα είναι ένα οικείο αλλά σκληρό μάθημα για τη διατοπική υποδομή: τα έξυπνα συμβόλαια μπορεί να παραμείνουν άθικτα και το πρωτόκολλο μπορεί να αποτύχει στην πράξη εάν το επίπεδο εμπιστοσύνης εκτός αλυσίδας είναι αρκετά αδύναμο. Η LayerZero προσπαθεί τώρα να αποδείξει ότι το σωστό δίδαγμα από μια κλοπή γέφυρας 292 εκατομμυρίων δολαρίων δεν είναι ότι η αρθρωτή ασφάλεια απέτυχε, αλλά ότι η επιτρεπή σε οποιονδήποτε να εκτελεί μια ρύθμιση μονού υπογράφοντα ήταν το πραγματικό λάθος.
Μπορεί επίσης να σας αρέσει
Ο Τραμπ Διατάζει την Fed να Επανεξετάσει την Πρόσβαση των Κρυπτονομισμάτων στις Αμερικανικές Διαδρομές Πληρωμών
Πώς να Παραμένετε Οργανωμένοι κατά τη Διαχείριση μιας Διαδικτυακής Επιχείρησης
Η Νότια Καρολίνα ενώνεται με άλλες 9 πολιτείες των ΗΠΑ στη θέσπιση νόμων περί «Δικαιωμάτων Bitcoin»
Νέες τάσεις
ΠερισσότεραΖωντανά νέα 24/7
Περισσότερα
