Vụ Khai Thác Cầu Nối KelpDAO
Gần ba tuần trước, vụ khai thác cầu nối KelpDAO bắt đầu như một sự cố kỹ thuật và nhanh chóng trở thành một bài kiểm tra sâu rộng về an ninh chuỗi chéo, mặc định giao thức và trách nhiệm trong lĩnh vực tài chính phi tập trung. Vào ngày 18 tháng 4, những kẻ tấn công nghi ngờ có liên quan đến Nhóm Lazarus của Triều Tiên đã khai thác một cầu nối Token Fungible Omnichain được hỗ trợ bởi LayerZero, kết nối với rsETH của KelpDAO. Cuộc tấn công đã rút khoảng 116,500 rsETH, với tổn thất được báo cáo gần 292 triệu đô la.
Vấn Đề Cấu Hình Xác Thực
Vấn đề cốt lõi xoay quanh một cấu hình xác thực đơn. Cầu nối của KelpDAO sử dụng cấu hình Mạng Xác Thực Phi Tập Trung 1-of-1, có nghĩa là một xác thực viên có thể xác thực các hoạt động chuỗi chéo có giá trị cao. Các nhà phê bình cho rằng cấu trúc này tạo ra một điểm thất bại duy nhất. LayerZero sau đó cho biết giao thức của họ không bị xâm phạm. Trong một bản cập nhật công khai, nhóm cho biết các RPC nội bộ được sử dụng bởi DVN của LayerZero Labs đã bị Nhóm Lazarus tấn công và “nguồn sự thật” của chúng đã bị đầu độc, trong khi các nhà cung cấp RPC bên ngoài cũng bị tấn công DDoS cùng lúc.
LayerZero đã mở đầu bản cập nhật của mình bằng một lời xin lỗi, nói rằng họ đã không giao tiếp tốt trong ba tuần sau vụ khai thác. Nhóm cho biết họ đã chờ đợi một báo cáo đầy đủ nhưng lẽ ra nên giao tiếp trực tiếp hơn sớm hơn. Công ty cho biết sự cố này ảnh hưởng đến một ứng dụng, tương đương với 0.14% tổng số ứng dụng, và khoảng 0.36% giá trị tài sản trên LayerZero. Họ cũng cho biết hơn 9 tỷ đô la đã di chuyển qua LayerZero sau ngày 19 tháng 4 mà không có ứng dụng nào khác bị ảnh hưởng.
Thay Đổi Cấu Hình và Di Cư Sang Chainlink
Tuy nhiên, LayerZero thừa nhận một sai lầm chính: cho phép DVN của họ hoạt động như một xác thực viên 1-of-1 cho các giao dịch có giá trị cao. Nhóm cho biết các nhà phát triển nên chọn các cài đặt bảo mật của riêng họ, nhưng LayerZero Labs đã không theo dõi đủ chặt chẽ những gì DVN của họ đang bảo vệ. LayerZero cho biết họ sẽ không còn phục vụ các cấu hình DVN 1-of-1 nữa. Họ cũng đang chuyển các mặc định về xác thực sang 5-of-5 khi có thể, và không thấp hơn 3-of-3 trên các chuỗi chỉ có ba DVN.
KelpDAO hiện đã rời khỏi LayerZero và chọn Giao thức Tương Tác Chuỗi Chéo của Chainlink. Sự chuyển đổi này khiến KelpDAO trở thành một trong những giao thức lớn đầu tiên rời LayerZero sau vụ khai thác. Sau đó, việc di cư đã mở rộng ra ngoài KelpDAO. Nhà phân tích Tom Wan lưu ý rằng các giao thức với khoảng 2 tỷ đô la tổng giá trị bị khóa (TVL) đang di chuyển từ LayerZero sang Chainlink CCIP. Điều này bao gồm KelpDAO với khoảng 1.5 tỷ đô la, SolvProtocol với khoảng 600 triệu đô la, và re với khoảng 200 triệu đô la.
Chainlink CCIP sử dụng các mạng oracle phi tập trung yêu cầu ít nhất 16 nhà điều hành nút độc lập để xác thực các giao dịch chuỗi chéo. KelpDAO cho biết việc chuyển đổi này trực tiếp giải quyết điểm yếu kiến trúc liên quan đến cuộc tấn công. rsETH của KelpDAO cũng sẽ áp dụng tiêu chuẩn Token Chuỗi Chéo của Chainlink. Chainlink cho biết cơ sở hạ tầng của họ đã hỗ trợ hơn 30 nghìn tỷ đô la giá trị giao dịch chuỗi chéo.
Nỗ Lực Khôi Phục và Các Vấn Đề Nội Bộ
Việc di cư diễn ra sau một cuộc tranh luận về trách nhiệm. LayerZero cho biết họ đã cảnh báo về các cấu hình xác thực đơn. KelpDAO và các quan sát viên khác lập luận rằng cấu hình 1-of-1 đã là một phần của con đường mặc định khi onboard của LayerZero. Một phân tích được KelpDAO trích dẫn cho biết 47% trong số khoảng 2,665 ứng dụng LayerZero đang sử dụng cùng một cấu hình xác thực đơn vào thời điểm xảy ra cuộc tấn công.
Sau vụ khai thác, Aave, KelpDAO, LayerZero và các bên tham gia khác đã thành lập DeFi United để giúp khôi phục sự hỗ trợ cho rsETH. LayerZero đã đóng góp khoảng 10,000 ETH, bao gồm một khoản quyên góp 5,000 ETH và một khoản vay 5,000 ETH cho Aave. Nỗ lực phục hồi đã huy động được hơn 300 triệu đô la tiền điện tử. Việc phục hồi trở nên phức tạp hơn sau khi Hội đồng An ninh Arbitrum đóng băng 30,766 ETH liên quan đến vụ khai thác. Các nguyên đơn có yêu cầu liên quan đến khủng bố chống lại Triều Tiên sau đó đã chuyển sang tịch thu những khoản tiền đó, lập luận rằng chúng có thể liên quan đến Nhóm Lazarus. Aave đã nộp một đơn khẩn cấp yêu cầu giải phóng các khoản tiền cho người dùng bị ảnh hưởng.
LayerZero cũng đã giải quyết một vấn đề nội bộ riêng liên quan đến một người ký multisig. Công ty cho biết rằng ba năm rưỡi trước, một người ký đã sử dụng một ví phần cứng multisig cho một giao dịch cá nhân do nhầm lẫn. LayerZero cho biết người ký đã bị loại bỏ, các ví đã được xoay vòng, và các thực hành ký đã được thay đổi. Công ty cho biết họ đã xây dựng OneSig, một hệ thống multisig tùy chỉnh được thiết kế để cải thiện an ninh ký trên các chuỗi được hỗ trợ. Họ cũng có kế hoạch nâng ngưỡng multisig từ 3-of-5 lên 7-of-10, nơi OneSig có sẵn.
LayerZero cũng đang xây dựng Console, một nền tảng cho các nhà phát hành cấu hình, triển khai và quản lý việc phát hành và bảo mật tài sản. Console dự kiến sẽ bao gồm các cảnh báo cho các DVN không xác định, cài đặt không an toàn, thay đổi quyền sở hữu, thay đổi xác nhận khối và sử dụng các mặc định.
Kết Luận
Vụ khai thác giờ đây đã vượt ra ngoài một sự cố cầu nối đơn. Nó đã trở thành một câu chuyện về các mặc định của nhà phát triển, thiết kế xác thực, an ninh RPC, nỗ lực phục hồi DAO, và liệu các hệ thống chuỗi chéo có thể bảo vệ tài sản có giá trị cao mà không dựa vào các giả định ẩn hoặc yếu.
