Puntos Clave
- El Grupo Lazarus atacó los RPCs internos de Layerzero Labs y envenenó las fuentes de datos con el fin de atacar el proyecto DeFi KelpDAO.
- La brecha de seguridad afectó al 0,14% de las aplicaciones y aproximadamente al 0,36% del valor de los activos asociados a Layerzero.
- Layerzero Labs está migrando todos los valores predeterminados a una configuración DVN 5/5 para mejorar la seguridad cross-chain.
Layerzero Labs Se Disculpa por su Respuesta a la Brecha de Seguridad del Grupo Lazarus
Layerzero Labs emitió una disculpa sincera por tres semanas de silencio comunicativo tras una brecha de seguridad relacionada con el Grupo Lazarus. Según una actualización oficial, los atacantes envenenaron la fuente de verdad de las Llamadas a Procedimiento Remoto (RPCs) internas utilizadas por la Red de Verificadores Descentralizados (DVN) de Layerzero Labs.
Este sofisticado ataque coincidió con un ataque de Denegación de Servicio Distribuido (DDoS) contra el proveedor de RPC externo de la empresa. Las consecuencias, según el informe, quedaron contenidas en una pequeña fracción del ecosistema. Layerzero señaló que el incidente afectó a una única aplicación, que representa el 0,14% del total de aplicaciones y el 0,36% del valor total bloqueado en el protocolo.
Desde el 19 de abril, el equipo detalló que ha estado trabajando con socios externos de seguridad para finalizar un informe post-mortem exhaustivo. El equipo también admitió una supervisión significativa al permitir que su DVN actuara como verificador único para transacciones de alto valor. Layerzero también reconoció que no lograron controlar lo que su DVN estaba asegurando, lo que creó un riesgo de "punto único de fallo".
Para rectificar esto, el laboratorio está educando ahora a los desarrolladores sobre configuraciones seguras y ya no dará servicio a configuraciones DVN 1/1. La divulgación también abordó un extraño fallo de seguridad relacionado con un firmante multisig. Hace tres años y medio, un individuo utilizó por error una billetera multifirma de hardware para una operación personal.
El firmante ha sido eliminado desde entonces, y la empresa ha implementado una solución multifirma desarrollada a medida denominada "Onesig". Onesig está diseñado para evitar transacciones de backend no autorizadas mediante el hash y la merklización de transacciones localmente en el lado del usuario. Layerzero señaló que también está aumentando su umbral multisig de 3/5 a 7/10 en todas las cadenas donde Onesig es compatible.
Esta medida, explicó la empresa, forma parte de un esfuerzo más amplio para fortalecer el protocolo contra futuras amenazas patrocinadas por estados. A pesar de la brecha, el protocolo destacó que más de 9.000 millones de dólares en volumen han circulado por la red desde el 19 de abril. Layerzero subrayó que fue construido con la premisa de que las aplicaciones deben gestionar su seguridad de extremo a extremo para evitar riesgos sistémicos.
La arquitectura ha facilitado más de 260.000 millones de dólares en transferencias totales hasta la fecha, según la entrada del blog. De cara al futuro, Layerzero recomienda que los desarrolladores fijen sus configuraciones en lugar de depender de los valores predeterminados. El equipo también sugiere establecer confirmaciones de bloques a niveles donde las reorganizaciones sean prácticamente imposibles.
El equipo está desarrollando actualmente un segundo cliente DVN escrito en Rust para fomentar la diversidad de clientes. Las mejoras adicionales incluyen una configuración de quórum de RPC más robusta. Esto, detalló Layerzero, permite a los DVN seleccionar quórums granulares entre proveedores internos y externos. El equipo también está lanzando "Console", una plataforma unificada para que los emisores de activos gestionen la seguridad y monitoreen anomalías.
El equipo de Layerzero se mantiene firme en que el protocolo subyacente no se vio afectado por el envenenamiento de RPC. Sostienen que el diseño modular permitió que el resto de los 9.000 millones de dólares en tráfico reciente se mantuviera seguro. La admisión de un ataque vinculado al Grupo Lazarus pone de manifiesto el realismo y la amenaza persistente que enfrenta hoy en día la infraestructura cross-chain. El mensaje de Layerzero llega después de que varios proyectos DeFi eligieran aprovechar el CCIP de Chainlink.
A principios de esta semana, el Ministerio de Asuntos Exteriores de Corea del Norte (a través del medio estatal KCNA) rechazó las acusaciones de EE. UU. y la comunidad internacional que lo vinculan a robos de criptomonedas y ciberataques. Calificaron las acusaciones de "calumnia absurda", "información falsa" y una campaña de desprestigio políticamente motivada por parte de EE. UU. para dañar su imagen.
Source: https://news.bitcoin.com/layerzero-discloses-rpc-poisoning-incident-linked-to-292m-kelpdao-hack/
