การโจมตีสะพานของ KelpDAO
เมื่อเกือบ 3 สัปดาห์ที่ผ่านมา การโจมตีสะพานของ KelpDAO เริ่มต้นจากความล้มเหลวทางเทคนิคและกลายเป็นการทดสอบความปลอดภัยข้ามสายที่กว้างขึ้น รวมถึงการตั้งค่าโปรโตคอลและความรับผิดชอบในด้านการเงินแบบกระจายอำนาจ
รายละเอียดการโจมตี
เมื่อวันที่ 18 เมษายน ผู้โจมตีที่สงสัยว่ามีความเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือได้ใช้สะพาน Omnichain Fungible Token ที่ขับเคลื่อนโดย LayerZero ซึ่งเชื่อมต่อกับ rsETH ของ KelpDAO การโจมตีทำให้สูญเสียประมาณ 116,500 rsETH โดยมีรายงานการสูญเสียใกล้เคียงกับ 292 ล้านดอลลาร์
ปัญหาที่เกิดขึ้น
ประเด็นหลักอยู่ที่การตั้งค่าผู้ตรวจสอบเดียว KelpDAO ใช้การตั้งค่าเครือข่ายผู้ตรวจสอบแบบกระจายอำนาจ 1-of-1 ซึ่งหมายความว่าผู้ตรวจสอบหนึ่งคนสามารถตรวจสอบกิจกรรมข้ามสายที่มีมูลค่าสูงได้ นักวิจารณ์กล่าวว่าโครงสร้างนี้สร้างจุดล้มเหลวเดียว
LayerZero ต่อมาได้กล่าวว่าโปรโตคอลของตนไม่ได้ถูกโจมตี
ในการอัปเดตสาธารณะ ทีมงานกล่าวว่า RPC ภายในที่ใช้โดย LayerZero Labs DVN ถูกโจมตีโดยกลุ่ม Lazarus และมี “แหล่งข้อมูลที่ถูกต้อง” ถูกทำให้เป็นพิษ ในขณะที่ผู้ให้บริการ RPC ภายนอกถูกโจมตีด้วย DDoS ในเวลาเดียวกัน
การตอบสนองและการเปลี่ยนแปลง
LayerZero เปิดการอัปเดตด้วยการขอโทษ โดยกล่าวว่าตนได้ทำงานสื่อสารได้ไม่ดีในช่วงสามสัปดาห์หลังจากการโจมตี ทีมงานกล่าวว่าตนรอการวิเคราะห์อย่างละเอียด แต่ควรพูดคุยอย่างตรงไปตรงมาก่อนหน้านี้
บริษัทกล่าวว่าเหตุการณ์นี้ส่งผลกระทบต่อแอปพลิเคชันหนึ่ง ซึ่งเท่ากับ 0.14% ของแอปพลิเคชันทั้งหมด และประมาณ 0.36% ของมูลค่าทรัพย์สินบน LayerZero
นอกจากนี้ยังกล่าวว่ามีการเคลื่อนย้ายมากกว่า 9 พันล้านดอลลาร์ ผ่าน LayerZero หลังจากวันที่ 19 เมษายน โดยไม่มีแอปพลิเคชันอื่นได้รับผลกระทบ
การเปลี่ยนแปลงการตั้งค่า
อย่างไรก็ตาม LayerZero ยอมรับความผิดพลาดที่สำคัญ: การอนุญาตให้ DVN ของตนทำงานเป็นผู้ตรวจสอบ 1-of-1 สำหรับธุรกรรมที่มีมูลค่าสูง ทีมงานกล่าวว่านักพัฒนาควรเลือกการตั้งค่าความปลอดภัยของตนเอง แต่กล่าวว่า LayerZero Labs ล้มเหลวในการตรวจสอบสิ่งที่ DVN ของตนกำลังรักษาความปลอดภัยอย่างใกล้ชิดพอ
LayerZero กล่าวว่าจะไม่ให้บริการการตั้งค่า DVN 1-of-1 อีกต่อไป นอกจากนี้ยังมีการเปลี่ยนแปลงการตั้งค่าเริ่มต้นไปสู่การตรวจสอบ 5-of-5 เมื่อเป็นไปได้ และไม่ต่ำกว่า 3-of-3 ในเครือข่ายที่มีเพียงสาม DVNs เท่านั้น
การย้ายไปยัง Chainlink
KelpDAO ได้ย้ายออกจาก LayerZero และเลือกใช้ Chainlink’s Cross-Chain Interoperability Protocol การเปลี่ยนแปลงนี้ทำให้ KelpDAO เป็นหนึ่งในโปรโตคอลหลักแรก ๆ ที่ออกจาก LayerZero หลังจากการโจมตี
นักวิเคราะห์ Tom Wan กล่าวว่ามีโปรโตคอลที่มีมูลค่ารวมประมาณ 2 พันล้านดอลลาร์ กำลังย้ายจาก LayerZero ไปยัง Chainlink CCIP ซึ่งรวมถึง KelpDAO ที่มีมูลค่าประมาณ 1.5 พันล้านดอลลาร์, SolvProtocol ที่มีมูลค่าประมาณ 600 ล้านดอลลาร์ และ re ที่มีมูลค่าประมาณ 200 ล้านดอลลาร์
มาตรการฟื้นฟู
Chainlink CCIP ใช้เครือข่ายออราเคิลแบบกระจายที่ต้องการผู้ดำเนินการโหนดอิสระอย่างน้อย 16 คน ในการตรวจสอบธุรกรรมข้ามสาย KelpDAO กล่าวว่า การย้ายนี้ตอบสนองต่อจุดอ่อนทางสถาปัตยกรรมที่เกี่ยวข้องกับการโจมตี rsETH ของ KelpDAO จะนำมาตรฐานโทเค็นข้ามสายของ Chainlink มาใช้
Chainlink กล่าวว่าโครงสร้างพื้นฐานของตนได้สนับสนุนมูลค่าธุรกรรมข้ามสายมากกว่า 30 ล้านล้านดอลลาร์
การฟื้นฟูและความท้าทาย
การย้ายนี้เกิดขึ้นหลังจากการถกเถียงเกี่ยวกับความรับผิดชอบ LayerZero กล่าวว่าได้เตือนเกี่ยวกับการตั้งค่าผู้ตรวจสอบเดียว KelpDAO และผู้สังเกตการณ์คนอื่น ๆ โต้แย้งว่าการตั้งค่า 1-of-1 เป็นส่วนหนึ่งของเส้นทางการเข้าร่วมเริ่มต้นของ LayerZero
การวิเคราะห์หนึ่งที่อ้างถึงโดย KelpDAO กล่าวว่า 47% ของแอปพลิเคชัน LayerZero ประมาณ 2,665 แอปพลิเคชัน กำลังใช้การตั้งค่าผู้ตรวจสอบเดียวกันในขณะเกิดการโจมตี
หลังจากการโจมตี Aave, KelpDAO, LayerZero และผู้เข้าร่วมคนอื่น ๆ ได้ก่อตั้ง DeFi United เพื่อช่วยฟื้นฟูการสนับสนุน rsETH LayerZero ได้บริจาคประมาณ 10,000 ETH รวมถึงการบริจาค 5,000 ETH และเงินกู้ 5,000 ETH ให้กับ Aave
ความพยายามในการฟื้นฟูได้ระดมทุนมากกว่า 300 ล้านดอลลาร์ ในคริปโต การฟื้นฟูได้กลายเป็นเรื่องที่ซับซ้อนมากขึ้นหลังจากที่ Arbitrum Security Council ได้แช่แข็ง 30,766 ETH ที่เชื่อมโยงกับการโจมตี
ผู้ฟ้องร้องที่มีข้อเรียกร้องเกี่ยวกับการก่อการร้ายต่อเกาหลีเหนือได้ย้ายเพื่อยึดเงินเหล่านั้น โดยอ้างว่าอาจเชื่อมโยงกับกลุ่ม Lazarus Aave ได้ยื่นคำร้องฉุกเฉินเพื่อขอปล่อยเงินสำหรับผู้ใช้ที่ได้รับผลกระทบ
ปัญหาภายในและการปรับปรุง
LayerZero ยังได้กล่าวถึงปัญหาภายในที่แยกต่างหากเกี่ยวกับผู้ลงนามมัลติซิก บริษัทกล่าวว่าเมื่อสามปีครึ่งที่แล้ว ผู้ลงนามคนหนึ่งได้ใช้กระเป๋าเงินฮาร์ดแวร์มัลติซิกสำหรับการซื้อขายส่วนตัวโดยไม่ตั้งใจ
LayerZero กล่าวว่าได้ถอดผู้ลงนามออก เปลี่ยนกระเป๋าเงิน และเปลี่ยนแนวทางการลงนาม บริษัทกล่าวว่าได้สร้าง OneSig ซึ่งเป็นระบบมัลติซิกที่กำหนดเองเพื่อปรับปรุงความปลอดภัยในการลงนามในเครือข่ายที่รองรับ
นอกจากนี้ยังมีแผนที่จะเพิ่มเกณฑ์มัลติซิกจาก 3-of-5 เป็น 7-of-10 ซึ่ง OneSig มีให้บริการ
LayerZero ยังสร้าง Console ซึ่งเป็นแพลตฟอร์มสำหรับผู้ออกแบบเพื่อกำหนดค่า เปิดตัว และจัดการการออกและความปลอดภัยของทรัพย์สิน Console คาดว่าจะรวมการแจ้งเตือนสำหรับ DVNs ที่ไม่รู้จัก การตั้งค่าที่ไม่ปลอดภัย การเปลี่ยนแปลงความเป็นเจ้าของ การเปลี่ยนแปลงการยืนยันบล็อก และการใช้การตั้งค่าเริ่มต้น
บทสรุป
การโจมตีได้ขยายออกไปจากความล้มเหลวของสะพานเพียงอย่างเดียว มันกลายเป็นเรื่องราวเกี่ยวกับการตั้งค่าเริ่มต้นของนักพัฒนา การออกแบบผู้ตรวจสอบ ความปลอดภัย RPC ความพยายามในการฟื้นฟู DAO และว่าระบบข้ามสายสามารถปกป้องทรัพย์สินที่มีมูลค่าสูงได้หรือไม่โดยไม่ต้องพึ่งพาการตั้งค่าที่ซ่อนอยู่หรืออ่อนแอ
