Krople wodorostów Layerzero do Chainlink

@KelpDAO ogłosiła we wtorek, że migruje infrastrukturę pomostową rsETH ze standardu Omnichain Fungible Token (OFT) firmy LayerZero do @ogniwo łańcuchaProtokół Interoperacyjności Międzyłańcuchowej (CCIP) firmy po niszczycielskim ataku z 18 kwietnia, który uszczuplił jej budżet o około 292 miliony dolarów.

Co wydarzyło się 18 kwietnia

18 kwietnia 2026 roku atakujący powiązani z północnokoreańską grupą Lazarus ukradli około 292 milionów dolarów w rsETH z mostu LayerZero należącego do KelpDAO. Co istotne, nie był to atak na inteligentny kontrakt, lecz wyrafinowany atak na infrastrukturę poza łańcuchem. Firma LayerZero poinformowała, że ​​atakujący uzyskali dostęp do listy węzłów RPC używanych przez sieć DVN LayerZero Labs, zhakowali dwa z nich i podmienili działające na nich pliki binarne. Następnie przeprowadzili atak DDoS na niezainfekowane węzły RPC, wymuszając przełączenie awaryjne na zainfekowane węzły. Sieć DVN potwierdziła wówczas transakcje, które nie miały miejsca.

W systemie LayerZero każda wiadomość międzyłańcuchowa musi zostać zweryfikowana przez jedną lub więcej zdecentralizowanych sieci weryfikatorów (DVN), zanim łańcuch docelowy będzie mógł na niej zareagować. Protokół rsETH skonfigurowano przy użyciu jednego weryfikatora: LayerZero Labs DVN. Ten pojedynczy punkt awarii jest przedmiotem zażartego sporu między oboma protokołami. KelpDAO twierdzi, że personel LayerZero zatwierdził konfigurację weryfikatora 1 z 1, co LayerZero później podawał jako powód, dla którego atakujący był w stanie opróżnić most. Twierdzenie to jest sprzeczne z raportem LayerZero z 19 kwietnia, w którym stwierdzono, że aplikacja rsETH firmy Kelp opierała się na LayerZero Labs jako jedynym weryfikatorze, a konfiguracja ta „wprost przeczy” zalecanemu przez LayerZero modelowi multi-DVN.

Główne kontrakty Kelp na ponowne wykorzystanie nie zostały naruszone, a eksploit został ograniczony do warstwy mostu. Awaryjne wstrzymanie, 46 minut po odcięciu, zablokowało dwie kolejne próby, które uwolniłyby dodatkowe około 200 milionów dolarów w rsETH.

Przejście na Chainlink CCIP

Kelp poinformował o przeniesieniu rsETH z LayerZero do protokołu Cross-Chain Interoperability Protocol firmy Chainlink. Zmiana ta przenosi rsETH ze standardu OFT firmy LayerZero do standardu Cross-Chain Token firmy Chainlink. @ogniwo łańcucha Obecnie obsługuje walidację w ponad 20 sieciach, w których wdrożono rsETH. Kelp powiedział, że ten krok ma na celu zapewnienie pełnego bezpieczeństwa ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 dzięki infrastrukturze, która „nie pozostawia tych pytań bez odpowiedzi”.

Incydent nie był podatnością na ataki w inteligentnych kontraktach. Nie wystąpił żaden błąd reentrancy, brak kontroli dostępu ani manipulacja wyrocznią cenową. Incydent KelpDAO reprezentuje coś prawdopodobnie bardziej niebezpiecznego: atak na warstwę weryfikacji poza łańcuchem, od której zależy wiele protokołów międzyłańcuchowych. W związku z tym firma LayerZero oświadczyła, że ​​nie będzie już podpisywać wiadomości dla żadnej aplikacji korzystającej z konfiguracji z pojedynczym weryfikatorem, wymuszając migrację w całym protokole.

CoinGecko, powołując się na dane Dune Analytics, stwierdziło, że 47% z około 2,665 aktywnych kontraktów LayerZero OApp działało w konfiguracji DVN 1-z-1 w okresie 90 dni kończącym się około 22 kwietnia, a ponad 4.5 miliarda dolarów powiązanej wartości rynkowej było narażone na tę samą klasę ryzyka. Liczba ta pokazuje, że konsekwencje naruszenia bezpieczeństwa KelpDAO wykraczają daleko poza jeden protokół.

Źródła
CoinDesk: Kelp twierdzi, że LayerZero zatwierdziło konfigurację, którą obwiniło o włamanie na most o wartości 292 milionów dolarów
Analiza łańcuchowa: Wewnątrz luki w zabezpieczeniach mostu KelpDAO
CoinDesk: Kelp DAO wykorzystany do osiągnięcia 292 milionów dolarów z owiniętym etherem uwięzionym w 20 łańcuchach