Το LayerZero αναλύει την εκμετάλλευση $292M του KelpDAO και ενισχύει την ασφάλεια της γέφυρας

Η LayerZero Labs δημοσίευσε την έκθεσή της για την επίθεση στη γέφυρα του KelpDAO, αναφέροντας ότι κλάπηκαν περίπου 292 εκατομμύρια δολάρια σε rsETH αφού οι επιτιθέμενοι δηλητηρίασαν την υποδομή RPC που χρησιμοποιείται από το δίκτυο επαλήθευσής της, αναγκάζοντας σε αλλαγές πολιτικής γύρω από τις διαμορφώσεις μονού υπογράφοντα.

Η LayerZero Labs δημοσίευσε μια λεπτομερή περιγραφή της εκμετάλλευσης του KelpDAO, επιβεβαιώνοντας ότι οι επιτιθέμενοι έκλεψαν περίπου 116.500 rsETH, αξίας περίπου 292 εκατομμυρίων δολαρίων, παραβιάζοντας την κατάντη υποδομή που συνδέεται με το επίπεδο επαλήθευσης που χρησιμοποιείται στη διατοπική διαμόρφωση του KelpDAO.

Η εταιρεία δήλωσε ότι το περιστατικό περιορίστηκε στη ρύθμιση rsETH του KelpDAO επειδή η εφαρμογή βασιζόταν σε μια διαμόρφωση DVN 1-εκ-1 με την LayerZero Labs ως τον μοναδικό επαληθευτή, μια σχεδίαση που η LayerZero δήλωσε ότι αντέβαινε άμεσα στη μακροχρόνια σύστασή της να χρησιμοποιούν οι εφαρμογές διαφοροποιημένες ρυθμίσεις πολλαπλών DVN με πλεονασμό.

Στη δήλωσή της, η LayerZero ανέφερε ότι υπήρξε «μηδενική μόλυνση σε οποιοδήποτε άλλο διατοπικό περιουσιακό στοιχείο ή εφαρμογή», υποστηρίζοντας ότι η αρθρωτή αρχιτεκτονική ασφαλείας του πρωτοκόλλου περιόρισε τον αντίκτυπο ακόμη και όταν μια διαμόρφωση σε επίπεδο εφαρμογής απέτυχε.

Πώς λειτούργησε η επίθεση

Σύμφωνα με την έκθεση της LayerZero, η επίθεση της 18ης Απριλίου 2026 στόχευσε την υποδομή RPC που χρησιμοποιεί το DVN της LayerZero Labs και όχι το πρωτόκολλο LayerZero, τη διαχείριση κλειδιών ή το ίδιο το λογισμικό DVN.

Η εταιρεία δήλωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στη λίστα των RPC που χρησιμοποιεί το DVN, παραβίασαν δύο κόμβους που εκτελούνταν σε ξεχωριστά clusters, αντικατέστησαν δυαδικά αρχεία σε κόμβους op-geth και στη συνέχεια χρησιμοποίησαν κακόβουλα payloads για να τροφοδοτήσουν τον επαληθευτή με πλαστά δεδομένα συναλλαγών, ενώ επέστρεφαν αληθινά δεδομένα σε άλλα endpoints, συμπεριλαμβανομένων των υπηρεσιών εσωτερικής παρακολούθησης.

Για να ολοκληρώσουν την εκμετάλλευση, οι επιτιθέμενοι εξαπέλυσαν επίσης επιθέσεις DDoS σε μη παραβιασμένα RPC endpoints, οι οποίες ενεργοποίησαν την ανακατεύθυνση προς τους δηλητηριασμένους κόμβους και επέτρεψαν στο DVN της LayerZero Labs να επιβεβαιώσει συναλλαγές που δεν είχαν ποτέ πραγματικά πραγματοποιηθεί.

Εξωτερικές εγκληματολογικές έρευνες συμφωνούν σε γενικές γραμμές με αυτή την περιγραφή. Η Chainalysis ανέφερε ότι οι επιτιθέμενοι που συνδέονται με το Lazarus Group της Βόρειας Κορέας, και συγκεκριμένα το TraderTraitor, δεν εκμεταλλεύτηκαν κάποιο σφάλμα έξυπνου συμβολαίου αλλά αντ' αυτού παραποίησαν ένα διατοπικό μήνυμα δηλητηριάζοντας εσωτερικούς κόμβους RPC και κατακλύζοντας τους εξωτερικούς σε μια διαμόρφωση επαλήθευσης με ενιαίο σημείο αποτυχίας.

Αλλαγές ασφαλείας

Η LayerZero δήλωσε ότι η άμεση αντίδραση περιελάμβανε την απόσυρση και αντικατάσταση όλων των επηρεαζόμενων κόμβων RPC, την αποκατάσταση της λειτουργίας του DVN της LayerZero Labs και την επικοινωνία με τις αρχές επιβολής του νόμου, ενώ παράλληλα συνεργάστηκε με εταίρους του κλάδου και την Seal911 για την ιχνηλάτηση των κλεμμένων κεφαλαίων.

Πιο σημαντικό, η εταιρεία αλλάζει τον τρόπο με τον οποίο χειρίζεται επικίνδυνες διαμορφώσεις. Στη δήλωση, η LayerZero ανέφερε ότι το DVN της «δεν θα υπογράφει ή θα επικυρώνει μηνύματα από εφαρμογές που χρησιμοποιούν διαμόρφωση 1/1», μια άμεση αλλαγή πολιτικής που αποσκοπεί στην αποτροπή επανάληψης του τρόπου αποτυχίας του KelpDAO.

Η εταιρεία επικοινωνεί επίσης με έργα που εξακολουθούν να χρησιμοποιούν διαμορφώσεις 1/1 για να τα μεταφέρει σε μοντέλα πολλαπλών DVN με πλεονασμό, αποδεχόμενη ουσιαστικά ότι η ευελιξία διαμόρφωσης χωρίς επιβολή μέτρων ασφαλείας ήταν υπερβολικά επιτρεπτική στην πράξη.

Η εικόνα απόδοσης ευθυνών έχει επίσης αποσαφηνιστεί. Η Chainalysis συνέδεσε την εκμετάλλευση με το Lazarus Group της Βόρειας Κορέας και συγκεκριμένα με το TraderTraitor, ενώ η Nexus Mutual ανέφερε ότι το παραποιημένο μήνυμα αποστράγγισε 292 εκατομμύρια δολάρια από τη γέφυρα του KelpDAO σε λιγότερο από 46 λεπτά, καθιστώντας το ένα από τα μεγαλύτερα DeFi ζημίες του 2026.

Το αποτέλεσμα είναι ένα οικείο αλλά σκληρό μάθημα για τη διατοπική υποδομή: τα έξυπνα συμβόλαια μπορεί να παραμείνουν άθικτα και το πρωτόκολλο μπορεί να αποτύχει στην πράξη εάν το επίπεδο εμπιστοσύνης εκτός αλυσίδας είναι αρκετά αδύναμο. Η LayerZero προσπαθεί τώρα να αποδείξει ότι το σωστό δίδαγμα από μια κλοπή γέφυρας 292 εκατομμυρίων δολαρίων δεν είναι ότι η αρθρωτή ασφάλεια απέτυχε, αλλά ότι η επιτρεπή σε οποιονδήποτε να εκτελεί μια ρύθμιση μονού υπογράφοντα ήταν το πραγματικό λάθος.