LayerZero myöntää vastuunsa Kelp DAO -hyökkäyksestä
LayerZero, tunnettu lohkoketjujen ketjujen välisten siirtojen protokolla, on julkaissut virallisen tunnustuksen virheestään liittyen huhtikuussa tapahtuneeseen 292 miljoonan dollarin arvoiseen hakkerointiin, joka kohdistui Kelp DAO:hyn. Alun perin LayerZero syytti hyökkäyksen aiheuttajaksi Kelp DAO:n sovelluskerroksen konfiguraatiovirhettä, mutta myöhemmässä viestissään yhtiö omaksui vastuun itselleen.
Virhe liittyi hajautetun varmennusverkon (decentralized verifier network, DVN) käyttöön. DVN on verkko, joka tarkistaa siirtojen legitiimiyden lohkoketjujen välillä. LayerZero sallii nyt, että yksittäinen DVN, eli ”1-of-1” konfiguraatio, valvoo korkeiden arvojen siirtoja, mikä loi yhden vikapisteen (single point of failure) – tilanteen, jossa järjestelmän haavoittuvuus yhdellä alueella voi johtaa koko järjestelmän hyökkäykseen. LayerZero myöntää, että tämä oli toimintavirhe, jota he eivät aiemmin huomanneet riittävästi.
Haavoittuvuuden mekanismi ja hyökkäys
LayerZero:n mukaan protokolla sinänsä ei ollut suoraan vaarantunut. Hakkerointi kohdistui heidän sisäisiin RPC (Remote Procedure Call) – infrastruktuureihinsa, joita DVN käyttää varmennukseen. Samanaikaisesti ulkoiset RPC-palveluntarjoajat joutuivat palvelunestohyökkäysten (denial-of-service, DoS) kohteeksi. Tämä yhdistelmä altisti järjestelmän hyökkäykselle, missä pahantahtoiset toimijat onnistuivat ohittamaan varmennusprosessin ja siirtämään varoja luvattomasti.
Lisäksi LayerZero paljasti, että yksi heidän allekirjoittajistaan käytti henkilökohtaista multisig-laitelompakkoaan oman kauppansa tekemiseen, mikä myöhemmin johti kyseisen allekirjoittajan poistamiseen ja rahastojen uudelleenjärjestelyyn. Yhtiö on päivittänyt turvallisuuskäytäntöjään, otti käyttöön paikallista anomaliantunnistusohjelmistoa sekä kehittänyt oman multisigin nimeltään OneSig.
Vastatoimet ja tulevaisuuden muutokset
LayerZero ilmoitti, ettei jatkossa yksittäinen DVN (1/1-konfiguraatio) hoida korkeiden arvojen siirtoja. Kaikki siirtoreitit päivitetään silloin, kun mahdollista, vahvempaan 5/5-konfiguraatioon, tai vähintään 3/3, jos käytettävissä on vain kolme varmennusverkkoa. Tällä pyritään estämään yksittäisiin pisteisiin kohdistuvat hyökkäykset ja parantamaan turvallisuutta merkittävästi.
Asiakkaiden reaktiot ja kilpailijoiden hyödyntäminen
Hyökkäyksen jälkitunnelmat näkyvät selvästi LayerZero:n asiakaskunnassa. Merkittävät asiakkaat siirtävät kryptosiltojaan kilpailijoiden palveluihin. Esimerkiksi Kelp DAO on siirtänyt rsETH-siltansa Chainlinkin Cross-Chain Interoperability Protocol -palveluun. Lisäksi Solv Protocol ilmoitti siirtävänsä yli 700 miljoonaa dollaria tokenisoidun bitcoin-infrastruktuuria pois LayerZero:lta.
Kilpailijat, kuten Chainlink, ovat hyödyntäneet tilannetta markkinoilla ja vahvistaneet asemaansa tarjoamalla turvallisempia vaihtoehtoja hajautettujen siirtojen toteuttamiseen.
Markkinasävy
Sentimenttianalyysin mukaan markkinasävy LayerZero:n ympärillä on varovaisen negatiivinen. Vaikka yhtiön myönteinen suhtautuminen virheen omistamiseen on vähentänyt epäluottamusta, hakkerointi suurilla summilla ja asiakkaiden siirtyminen kilpailijoiden palveluihin ovat ruokkinut epävarmuutta. Kryptoslangissa puhuttaisiin tästä tilanteesta varovaisesti ”FUD:n” (fear, uncertainty, doubt – pelko, epävarmuus, epäluottamus) leviämisenä kehittäjäyhteisön keskuudessa. Toisaalta yrityksen avoimuus ja jatkotoimenpiteet ovat auttaneet rajoittamaan vahinkoja ja antaneet pohjaa luottamuksen uudelleenrakentamiselle.
Yhteenveto
Huhtikuussa tapahtunut 292 miljoonan dollarin hakkerointi Kelp DAO:ta vastaan nosti esiin haavoittuvuuden LayerZero:n varmennusverkossa. LayerZero:n myöhempi tunnustus virheestä korostaa hajautetun järjestelmän haasteita sekä kriittisten turvallisuuskonfiguraatioiden tärkeyttä. Muutokset varmennusprosessin monimutkaisuudessa ja tiukemmat turvatoimet ovat askelia kohti luotettavampaa tulevaisuutta lohkoketjujen ketjujenvälisissä siirroissa.
- LayerZero myöntää virheen ”1-of-1” varmennusverkkoasetuksessa.
- Hakkerointi liittyi sisäisten RPC-infrastruktuurien kompromissiin.
- Varmennusverkkoon tehdään päivityksiä 3/3 tai 5/5 monen vahvistajan malleihin.
- Asiakkaat, kuten Kelp DAO ja Solv Protocol, siirtävät toimintojaan kilpailijoille.
- Markkinaherkkyys heijastaa varovaista epäluottamusta, mutta myös toivoa tulevasta parannuksesta.
Lähteet
CoinDesk: LayerZero says it ‘made a mistake’ in $292 Million Kelp exploit
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.
Tämä uutinen on tiivistelmä, eikä se ole sijoitusneuvo.