การใช้ประโยชน์จาก rsETH มูลค่า 290 ล้านดอลลาร์ของ KelpDAO ได้ก้าวเข้าสู่ระยะใหม่แล้ว โดยตอนนี้ LayerZero และ Aave ได้สรุปต่อสาธารณะว่าเหตุการณ์ดังกล่าวคลี่คลายอย่างไร เหตุใดจึงมีความเสียหายเกิดขึ้น และสิ่งที่อาจมีความหมายต่อมาตรฐานความปลอดภัยข้ามเชนของ crypto ในอนาคต
คำกล่าวอ้างหลักจาก LayerZero คือ การใช้ประโยชน์ไม่ใช่ความล้มเหลวของโปรโตคอล แต่เป็นผลจากการตัดสินใจของ KelpDAO ที่จะรัน rsETH ด้วยการกำหนดค่า DVN เดียว นั่นสำคัญเพราะคำแถลงล่าสุดเปลี่ยนการเล่าเรื่องของตลาดออกไปจากความเสี่ยงในการแพร่กระจายทั่วไปในสินทรัพย์ที่ผสานรวม LayerZero และไปสู่คำถามที่แคบกว่า: ความเสี่ยงนั้นกระจุกตัวอยู่ในการออกแบบความปลอดภัยของแอปพลิเคชันหนึ่ง ๆ มากน้อยเพียงใด
LayerZero เชื่อมโยง KelpDAO Crypto Exploit เพื่อการโจมตี RPC
ในเหตุการณ์หนึ่ง คำแถลง ตั้งแต่วันที่ 20 เมษายน LayerZero กล่าว การโจมตีเมื่อวันที่ 18 เมษายน กำหนดเป้าหมายไปที่การตั้งค่า rsETH ของ KelpDAO และถูก “แยกออกจากการกำหนดค่า rsETH ของ KelpDAO ทั้งหมด ซึ่งเป็นผลโดยตรงจากการตั้งค่า DVN เดี่ยว” บริษัทเสริมว่าได้ดำเนินการ “ตรวจสอบที่ครอบคลุมของการบูรณาการที่ใช้งานอยู่” และสามารถยืนยัน “ด้วยความมั่นใจว่าไม่มีการแพร่เชื้อไปยังสินทรัพย์หรือแอปพลิเคชันอื่น ๆ”
LayerZero ตีกรอบตอนนี้ว่าเป็นการโจมตีโครงสร้างพื้นฐาน crypto ที่เชื่อมโยงกับรัฐ แทนที่จะเป็นการโจมตีโดยใช้โปรโตคอล ตามคำแถลง “ตัวชี้วัดเบื้องต้นชี้ให้เห็นถึงแหล่งที่มาของนักแสดงของรัฐที่มีความซับซ้อนสูง ซึ่งน่าจะเป็น Lazarus Group ของ DPRK โดยเฉพาะ TraderTraitor”
โดยระบุว่าการโจมตีไม่ได้กระทบต่อโปรโตคอล การจัดการคีย์ หรืออินสแตนซ์ DVN โดยตรง ผู้โจมตีถูกกล่าวหาว่าวางยาพิษโครงสร้างพื้นฐาน RPC ดาวน์สตรีมที่ใช้โดย LayerZero Labs DVN สลับไบนารีบนโหนด op-geth ที่ถูกบุกรุก จากนั้นใช้แรงกดดัน DDoS กับ RPC ที่ไม่ประนีประนอมเพื่อบังคับให้เฟลโอเวอร์ไปยังโครงสร้างพื้นฐานที่ถูกวางยา
ลำดับนั้นเป็นศูนย์กลางของการโต้แย้งของ LayerZero “เนื่องจากหลักการที่มีสิทธิ์น้อยที่สุดของเรา พวกเขาจึงไม่สามารถประนีประนอมอินสแตนซ์ DVN จริงได้” บริษัทเขียน “อย่างไรก็ตาม พวกเขาใช้จุดหมุนนี้เพื่อโจมตีด้วยการปลอมแปลง RPC
โหนดที่เป็นอันตรายของพวกเขาใช้เพย์โหลดแบบกำหนดเองที่ออกแบบมาอย่างชัดเจนเพื่อปลอมแปลงข้อความไปยัง DVN โดยมีคำเตือนน้อยที่สุด” LayerZero กล่าวว่าโหนดที่ถูกดัดแปลงนำเสนอข้อมูลเท็จแก่ DVN เท่านั้น ในขณะที่ส่งคืนการตอบสนองตามความเป็นจริงไปยัง IP อื่น ๆ รวมถึงโครงสร้างพื้นฐานการตรวจสอบของตัวเอง ในสิ่งที่อธิบายว่าเป็นการจงใจพยายามลักลอบเพื่อหลีกเลี่ยงการตรวจจับ
ถึงกระนั้น LayerZero ก็แย้งว่าควรหยุดการหาประโยชน์ที่เลเยอร์แอปพลิเคชัน หาก rsETH ไม่ได้อาศัยการตั้งค่าตัวตรวจสอบ 1 ใน 1 “ใบสมัครที่ได้รับผลกระทบคือ rsETH ซึ่งออกโดย KelpDAO” คำแถลงดังกล่าว “การกำหนดค่า OApp ของพวกเขา ณ เวลาที่เกิดเหตุการณ์นี้อาศัยการตั้งค่า DVN แบบ 1 ใน 1 โดยมี LayerZero Labs เป็นผู้ตรวจสอบแต่เพียงผู้เดียว ซึ่งเป็นการกำหนดค่าที่ขัดแย้งโดยตรงต่อโมเดลความซ้ำซ้อนหลาย DVN ที่ LayerZero ได้แนะนำแก่พันธมิตรการบูรณาการทั้งหมดอย่างสม่ำเสมอ”
“การกำหนดค่าที่แข็งแกร่งอย่างเหมาะสมจะต้องได้รับความเห็นชอบจาก DVN อิสระหลายตัว ทำให้การโจมตีนี้ไม่มีประสิทธิภาพแม้ในกรณีที่ DVN ตัวใดตัวหนึ่งถูกโจมตี”
บริษัทกล่าวว่า DVN กลับมาใช้งานได้อีกครั้ง โดยโหนด RPC ที่ได้รับผลกระทบได้ถูกยกเลิกและแทนที่แล้ว และจะไม่ลงนามหรือรับรองข้อความสำหรับแอปพลิเคชันที่ใช้การกำหนดค่า 1/1 อีกต่อไป นอกจากนี้ยังกล่าวอีกว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและพันธมิตรในอุตสาหกรรม รวมถึง Seal911 เพื่อติดตามเงินทุน
Aave กล่าวในการอัปเดต X ในช่วงท้าย โปรโตคอลกล่าวว่าการวิเคราะห์แสดงให้เห็นว่า “rsETH บน Ethereum mainnet ได้รับการสนับสนุนอย่างเต็มที่” แต่เสริมว่า “ด้วยความระมัดระวังอย่างมาก rsETH ยังคงค้างอยู่ทั่ว เอเว่ วี 3 และ วี 4 และการเปิดเผยต่อเหตุการณ์ดังกล่าวถูกจำกัด” เงินสำรองของ WETH ยังคงถูกแช่แข็งในตลาดที่ได้รับผลกระทบใน Ethereum, Arbitrum, Base, Mantle และ ลิเนีย ในขณะที่ทีมงานยังคงตรวจสอบข้อมูลและประเมินวิธีแก้ปัญหาที่เป็นไปได้
ณ เวลานี้ มูลค่าตลาดรวมของ crypto อยู่ที่ 2.5 ล้านล้านดอลลาร์
ภาพเด่นที่สร้างด้วย DALL.E แผนภูมิจาก TradingView.com
กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นไปที่การนำเสนอเนื้อหาที่ได้รับการวิจัยอย่างละเอียด ถูกต้อง และเป็นกลาง เรารักษามาตรฐานการจัดหาที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างเข้มงวดโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการผู้ช่ำชองของเรา กระบวนการนี้ทำให้มั่นใจในความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาของเราสำหรับผู้อ่านของเรา
