事件概述
大约三周前,KelpDAO的桥接漏洞最初是由于技术故障引发的,迅速演变为对跨链安全性、协议默认设置和去中心化金融(DeFi)责任的广泛测试。4月18日,涉嫌与朝鲜的Lazarus集团有关的攻击者利用了一个由LayerZero支持的Omnichain可替代代币桥,连接到KelpDAO的rsETH。此次攻击导致约116,500个rsETH被盗,损失接近2.92亿美元。
核心问题
核心问题集中在单一验证者设置上。KelpDAO的桥接使用了1-of-1去中心化验证者网络配置,这意味着一个验证者可以验证高价值的跨链活动。批评者指出,这种结构造成了单点故障。
LayerZero随后表示,其协议本身并未受到损害。在一份公开更新中,团队表示,LayerZero Labs的DVN所使用的内部RPC遭到Lazarus集团的攻击,导致其“真实来源”被污染,同时外部RPC提供商也遭遇了DDoS攻击。
LayerZero在更新中以道歉开头,表示在漏洞发生后的三周内沟通不力。团队表示,他们本应在进行全面事后分析之前更直接地发声。该公司表示,此事件影响了一个应用程序,占总应用程序的0.14%,以及LayerZero上资产价值的约0.36%。
资金流动与迁移
尽管如此,LayerZero承认了一个关键错误:允许其DVN作为高价值交易的1-of-1验证者运作。团队表示,开发者应选择自己的安全设置,但LayerZero Labs未能足够密切地监控其DVN所保护的内容。LayerZero表示,将不再支持1-of-1 DVN配置。它还将默认设置调整为尽可能采用5-of-5验证,且在仅有三个DVN可用的链上不低于3-of-3。
KelpDAO现在已转向Chainlink的跨链互操作协议(CCIP)。这一转变使KelpDAO成为在漏洞发生后首批离开LayerZero的主要协议之一。随后,迁移范围已扩展至KelpDAO以外。分析师Tom Wan指出,约20亿美元的总锁仓价值(TVL)的协议正在从LayerZero迁移到Chainlink CCIP。其中包括KelpDAO(约15亿美元)、SolvProtocol(约6亿美元)和re(约2亿美元)。
Chainlink CCIP的优势
Chainlink CCIP使用去中心化的预言机网络,要求至少16个独立节点运营商来验证跨链交易。KelpDAO表示,此次转变直接解决了攻击中涉及的架构弱点。KelpDAO的rsETH还将采用Chainlink的跨链代币标准。Chainlink表示,其基础设施已支持超过30万亿美元的跨链交易价值。
责任与后续行动
此次迁移引发了关于责任的辩论。LayerZero表示曾警告过单一验证者设置的风险。KelpDAO和其他观察者则认为,1-of-1设置是LayerZero默认入驻路径的一部分。KelpDAO引用的一项分析显示,在攻击发生时,约2,665个LayerZero应用程序中有47%使用了相同的单一验证者配置。
攻击发生后,Aave、KelpDAO、LayerZero及其他参与者成立了DeFi United,以帮助恢复rsETH的支持。LayerZero贡献了约10,000个ETH,包括5,000个ETH的捐赠和5,000个ETH的贷款给Aave。恢复工作已筹集超过3亿美元的加密货币。
由于Arbitrum安全委员会冻结了与此次漏洞相关的30,766个ETH,恢复工作变得更加复杂。对朝鲜提出恐怖主义相关索赔的原告随后试图扣押这些资金,认为它们可能与Lazarus集团有关。Aave已提交紧急动议,寻求释放这些资金以帮助受影响用户。
内部问题与未来计划
LayerZero还解决了一个涉及多重签名签署者的内部问题。该公司表示,三年半前,一名签署者错误地使用多重签名硬件钱包进行个人交易。LayerZero表示,该签署者已被移除,钱包已轮换,签署实践也已改变。该公司表示,已构建OneSig,一个定制的多重签名系统,旨在提高支持链上的签署安全性。它还计划将多重签名阈值从3-of-5提高到7-of-10,适用于OneSig可用的地方。
LayerZero还在构建Console,一个供发行者配置、部署和管理资产发行及安全的平台。Console预计将包括对未知DVN、不安全设置、所有权变更、区块确认变更和默认设置使用的警报。
结论
此次漏洞已超越了单一桥接故障,成为关于开发者默认设置、验证者设计、RPC安全性、DAO恢复努力,以及跨链系统是否能够在不依赖隐藏或弱假设的情况下保护高价值资产的故事。
