Angreb på Kelp DAO
LayerZero har oplyst, at Nordkoreas Lazarus Group sandsynligvis er aktøren bag Kelp DAO-udnyttelsen, der drænede 116.500 rsETH til en værdi af cirka 292 millioner dollars. Virksomheden bemærkede, at tidlige indikatorer peger på en “højt sofistikeret statslig aktør” og nævnte specifikt DPRK’s Lazarus Group, mere præcist TraderTraitor, i sin seneste erklæring.
Detaljer om angrebet
Angrebet fandt sted den 18. april og blev hurtigt den største DeFi-udnyttelse rapporteret i år. LayerZero forklarede, at angriberen målrettede det system, der blev brugt til at verificere cross-chain beskeder, hvilket tillod en falsk besked at passere igennem og låse tokens op på broen.
Ifølge virksomheden fik angriberen adgang til listen over RPC-noder, der blev brugt af LayerZero Labs’ decentraliserede verificerede netværk (DVN). Angriberen forgiftede derefter to af disse noder, så de kunne levere en falsk cross-chain besked til verifieringsnetværket. Samtidig lancerede angriberen et DDoS-angreb mod de rene noder, hvilket fik DVN til at stole på de forgiftede noder.
Konsekvenser af udnyttelsen
LayerZero forklarede, at denne kombination tillod den forfalskede besked at bevæge sig gennem systemet og udløse tokenoplåsen, der førte til tabet. Derudover påpegede LayerZero, at skaden blev mulig, fordi Kelp DAO anvendte en enkelt 1-af-1 DVN opsætning uden backup-verificering. Dette skabte et enkelt fejlpunk, hvilket efterlod ingen uafhængig kontrol til at afvise den falske besked, før broen frigav midler.
“Drift af en enkelt fejlpunktskonfiguration betød, at der ikke var nogen uafhængig verifier til at fange og afvise en forfalsket besked.”
Det blev også nævnt, at LayerZero og andre eksterne parter tidligere har kommunikeret bedste praksis omkring DVN-diversificering til Kelp DAO. Virksomheden tilføjede, at den ikke længere vil underskrive beskeder for applikationer, der bruger en 1/1 DVN opsætning.
Reaktioner fra DeFi-protokoller
Udnyttelsen skabte stress i DeFi, efter at angriberen flyttede det stjålne rsETH til Aave V3 og brugte det som sikkerhed for at låne store mængder WETH. Dette rejste bekymring over mulig dårlig gæld på Aave og førte til, at protokollen frøs rsETH-markederne på både V3 og V4.
“rsETH er blevet fryset på Aave V3 og V4”
Aave-grundlægger Stani Kulechov sagde, at aktivet ikke længere har lånekapacitet på grund af Kelp DAO-broens udnyttelse. Historiske data fra Aavescan viste, at mere end 10 milliarder dollars forlod Aave efter angrebet, med de samlede forsynede midler faldende til 35,7 milliarder dollars fra 45,8 milliarder dollars.
Konsekvenserne strakte sig ud over Aave. Flere DeFi-protokoller, herunder Ethena, ether.fi, Tron DAO og Curve Finance, satte LayerZero OFT-broer på pause som en forholdsregel. DefiLlama-data viste, at den samlede værdi låst i DeFi faldt med 7% på 24 timer til cirka 86,3 milliarder dollars, ned fra 99,5 milliarder dollars den 18. april.
LayerZero oplyste, at der er “nul smitte” for andre aktiver eller applikationer, der bruger multi-DVN opsætninger, mens retshåndhævelsesindsatserne for at spore midlerne fortsætter.
