KelpDAO đổ lỗi cho LayerZero về vụ tấn công trị giá 292 triệu đô la và có kế hoạch khởi động lại với hệ thống chuỗi chéo được thiết kế lại trên Chainlink , nhóm này thông báo trên X vào thứ Ba.
“Từ sự cố ngày 18 tháng 4, rõ ràng là cơ sở hạ tầng của LayerZero đã bị khai thác, dẫn đến thiệt hại 300 triệu đô la trên toàn bộ DeFi,” Kelp Các tổ chức tự trị phi tập trung (DAO) viết trên X. “Các báo cáo độc lập từ SEAL 911, Chainalysis và các nhà nghiên cứu bảo mật hàng đầu khác đều chỉ ra cùng một nguồn gốc.”
Vào tháng 4, một cuộc tấn công đã đánh cắp khoảng 116.500 rsETH — một loại Token Staking nền tảng Ethereum — từ một cầu nối chuỗi chéo được sử dụng bởi Kelp, một giao thức cho phép người dùng Stake Ethereum và chuyển token giữa các blockchain. Vụ tấn công này được cho là có liên quan đến Tập đoàn Lazarus của Triều Tiên.
Trong một bài đăng riêng trên X, Kelp cho biết nhân viên của LayerZero đã phê duyệt cấu hình liên quan đến lỗ hổng bảo mật và không cảnh báo rằng nó gây ra rủi ro bảo mật. Cấu hình này, được gọi là bộ xác minh 1-trong-1, dựa vào một thực thể duy nhất để xác thực các giao dịch xuyên chuỗi.
Kelp cho biết cuộc tấn công bắt nguồn từ việc xâm nhập vào cơ sở hạ tầng của LayerZero, trong đó kẻ tấn công đã chiếm quyền kiểm soát các nút RPC của mạng lưới xác minh và buộc hệ thống phải dựa vào dữ liệu bị giả mạo, cho phép các giao dịch giả mạo được chấp thuận.
“Sau vụ tấn công, LayerZero tuyên bố sẽ không còn ký hoặc xác thực tin nhắn cho bất kỳ ứng dụng nào sử dụng cấu hình DVN 1-1 nữa”, Kelp viết. “Sự thay đổi chính sách này, được thực hiện sau khi hàng trăm triệu đô la bị thiệt hại do tấn công, xác nhận rằng đây là một cấu hình LayerZero được sử dụng rộng rãi mà LayerZero Labs chỉ thay đổi sau khi nó bị lỗi.”
Trong một tuyên bố hồi tháng Tư, LayerZero đã bác bỏ thông tin đó, cho rằng lỗ hổng chỉ xuất hiện trong ứng dụng rsETH của Kelp và là kết quả của việc sử dụng thiết lập xác minh đơn lẻ, trái với mô hình xác minh đa người dùng mà công ty khuyến nghị.
“Cách diễn đạt đó không phù hợp với thực tế,” Kelp Các tổ chức tự trị phi tập trung (DAO) viết. “Việc thiết lập tỷ lệ 1-1 này không phải là điều độc nhất vô nhị ở Kelp.”
Theo Kelp, họ đã tuân theo tài liệu và cấu hình mặc định của LayerZero. Công ty này cũng cho biết thiết lập này được sử dụng rộng rãi trong toàn bộ hệ sinh thái, dẫn chứng bằng dữ liệu cho thấy một phần lớn các ứng dụng dựa trên các cấu hình tương tự.
Kelp cho biết họ đang chuyển hệ thống rsETH của mình sang giao thức tương tác chuỗi chéo của Chainlink, trong đó các giao dịch phải được phê duyệt bởi nhiều trình xác thực độc lập thay vì chỉ một trình xác thực duy nhất.
“Chúng tôi cam kết hợp tác với đội ngũ KelpDAO để cải thiện tính bảo mật xuyên chuỗi của rsETH và hỗ trợ quá trình chuyển đổi của họ sang Chainlink CCIP,” Giám đốc Kinh doanh Chainlink, Johann Eid, chia sẻ với Decrypt . “Chúng tôi từ lâu đã tin rằng để DeFi phát huy hết tiềm năng của mình trong việc đưa hàng nghìn tỷ đô la lên chuỗi, hệ sinh thái cần được hỗ trợ bởi cơ sở hạ tầng có tính bảo mật cao.”
Tác động của vụ tấn công mạng Kelp đã vượt ra ngoài phạm vi tranh chấp kỹ thuật. Khoảng 71 triệu đô la tiền điện tử liên quan đến vụ tấn công đã bị đóng băng trên mạng Arbitrum , dẫn đến một cuộc chiến pháp lý tại tòa án liên bang New York.
“Có những câu hỏi mà hệ sinh thái cần được giải đáp,” Kelp Các tổ chức tự trị phi tập trung (DAO) viết. “Và chúng tôi đang đảm bảo rsETH được bảo mật bằng cơ sở hạ tầng không để lại những câu hỏi này chưa được giải đáp.”
LayerZero chưa đưa ra phản hồi ngay lập tức về yêu cầu bình luận từ Decrypt.
