LayerZero的KelpDAO桥梁漏洞耗尽了116,500 rsETH,引发了Chainlink迁移和3亿美元的DeFi恢复行动。
近三周前,KelpDAO 桥接漏洞最初是技术故障,迅速演变成更广泛的跨链安全性、协议违规和去中心化金融问责的测试。
4月18日,被怀疑与朝鲜Lazarus集团有关联的攻击者利用了连接KelpDAOrsETH的LayerZero驱动的全链同质化代币桥。此次攻击损失约116,500 rsETH,损失约2.92亿美元。
核心问题集中在单验证器设置上。KelpDAO的桥接采用了1-of-1去中心化验证者网络配置,意味着一个验证者可以验证高价值的跨链活动。批评者认为该结构造成了单点故障。
LayerZero后来表示其协议本身并未被攻破。在公开更新中,团队表示,LayerZero Labs DVN 使用的内部 RPC 遭到 Lazarus Group 攻击,其“真相来源”被污染,同时外部 RPC 提供商也遭到 DDoS 攻击。
LayerZero 允许通信和配置失败
LayerZero 以道歉开启更新,称在漏洞事件发生后三周内沟通不佳。团队表示他们一直在等待完整的尸检,但本应更直接地说明。
公司表示,此次事件影响了1个应用,占总申请的0.14%,以及LayerZero资产价值的约0.36%。报告还称,自4月19日以来,超过90亿美元的资金通过LayerZero转移,其他应用未受影响。
不过,LayerZero承认了一个关键错误:允许其DVN作为高价值交易的一对一验证者。团队表示开发者应自行选择安全设置,但LayerZero Labs未能足够密切地监控其DVN的安全内容。
LayerZero表示将不再支持1-of-1 DVN配置。同时,在可能的情况下,默认验证趋向5-of-5,且在只有3个DVN可用链上,默认验证不低于3-of-3。
KelpDAO 在漏洞利用后转向 Chainlink
KelpDAO 现已放弃 LayerZero,选择了 Chainlink 的跨链互操作协议。这一转变使KelpDAO成为利用漏洞后首批离开LayerZero的主流协议之一。随后,迁移范围已扩展到KelpDAO之外。分析师Tom Wan指出,约有20亿美元总TVL的协议正从LayerZero转向Chainlink CCIP。其中包括KelpDAO约15亿美元、SolvProtocol约6亿美元,以及RE约2亿美元。
链链CCIP采用去中心化预言机网络,至少需要16个独立节点运营者来验证跨链交易。KelpDAO表示,此举直接解决了此次攻击的架构弱点。
KelpDAO的rsETH也将采用Chainlink的跨链代币标准。Chainlink表示,其基础设施已支持超过30万亿美元的跨链交易价值。
这次迁移源于责任的辩论。LayerZero表示曾警告不要使用单一验证器设置。KelpDAO和其他观察者认为,1-of-1的配置是LayerZero默认的引导路径之一。KelpDAO引用的一项分析显示,约2665个LayerZero应用中有47%在攻击发生时使用相同的单一验证器配置。
DeFi United、冻结 ETH 与 LayerZero 的安全变更
利用事件后,Aave、KelpDAO、LayerZero及其他参与者组建了DeFi United,帮助恢复rsETH支持。LayerZero 贡献了约 10,000 ETH,包括 5,000 ETH 的捐赠和 5,000 ETH 的贷款给 Aave。此次恢复工作已筹集了超过3亿美元的加密货币资金。
在Arbitrum安全委员会冻结了与该漏洞相关的30,766个ETH后,恢复过程变得更加复杂。对朝鲜提出恐怖主义相关索赔的原告随后提出申请,要求没收这些资金,理由是这些资金可能与拉撒路集团有关。Aave已提交紧急动议,寻求释放受影响用户的资金。
LayerZero还解决了一个涉及多重签名者的内部独立问题。该公司表示,三年半前,一名签署者误用多重签名硬件钱包进行个人交易。LayerZero表示,签署人被移除,钱包轮换,签名方式也有所改变。
公司表示,他们已经开发了OneSig,一个定制的多重签名系统,旨在提升支持链间的签名安全性。它还计划将多重签名的门槛从3/5提升到7/10,其中OneSig可用。
LayerZero还在开发Console,这是一个为发行人配置、部署和管理资产发行及安全服务的平台。主机预计将包含未知 DVN 警报、不安全设置、所有权变更、封锁确认变更以及默认值的使用。
该漏洞现已超越单一桥接故障。这已经变成了一个关于开发者违约、验证者设计、RPC安全、DAO恢复工作,以及跨链系统是否能在不依赖隐藏或薄弱假设的情况下保护高价值资产的故事。
