A exploração rsETH de US$ 290 milhões da KelpDAO entrou em uma nova fase, com LayerZero e Aave agora descrevendo publicamente como o incidente se desenrolou, por que o dano parece contido e o que isso pode significar para os padrões de segurança cripto cross-chain no futuro.
A afirmação central do LayerZero é que a exploração não foi uma falha do protocolo em si, mas o resultado da decisão da KelpDAO de executar o rsETH com uma configuração de DVN único. Isto é importante porque as últimas declarações desviam a narrativa do mercado do risco de contágio generalizado entre activos integrados no LayerZero e aproximam-se de uma questão mais restrita: quanto risco estava concentrado no design de segurança de uma aplicação.
LayerZero vincula exploração de criptografia KelpDAO ao ataque RPC
Em uma declaração de incidente de 20 de abril, LayerZero disse que o ataque de 18 de abril teve como alvo a configuração rsETH do KelpDAO e foi “totalmente isolado da configuração rsETH do KelpDAO como consequência direta de sua configuração DVN único”. A empresa acrescentou que realizou “uma revisão abrangente das integrações ativas” e pode confirmar “com confiança que não há contágio a qualquer outro ativo ou aplicação”.
LayerZero enquadrou o episódio como um ataque à infraestrutura criptográfica vinculada ao estado, em vez de uma exploração de protocolo. De acordo com a declaração, “os indicadores preliminares sugerem a atribuição a um ator estatal altamente sofisticado, provavelmente o Grupo Lazarus da RPDC, mais especificamente o TraderTraitor”.
Ele disse que o ataque não comprometeu diretamente o protocolo, o gerenciamento de chaves ou as instâncias DVN. Em vez disso, o invasor supostamente envenenou a infraestrutura RPC downstream usada pelo LayerZero Labs DVN, trocou binários em nós op-geth comprometidos e, em seguida, usou a pressão DDoS em RPCs não comprometidos para forçar o failover em direção à infraestrutura envenenada.
Essa sequência é central para o argumento do LayerZero. “Devido aos nossos princípios de privilégio mínimo, eles não conseguiram comprometer as instâncias reais do DVN”, escreveu a empresa. “No entanto, eles usaram esse ponto crucial para executar um ataque de falsificação de RPC.
Seu nó malicioso usou uma carga personalizada projetada explicitamente para forjar uma mensagem para o DVN com avisos mínimos.” LayerZero disse que o nó manipulado apresentou dados falsos apenas para o DVN enquanto retornava respostas verdadeiras para outros IPs, incluindo sua própria infraestrutura de monitoramento, no que descreveu como um esforço deliberadamente furtivo para evitar a detecção.
Mesmo assim, LayerZero argumenta que a exploração deveria ter sido interrompida na camada de aplicação se o rsETH não dependesse de uma configuração de verificador 1 de 1. “O aplicativo afetado foi o rsETH, emitido pela KelpDAO”, disse o comunicado. “A configuração do OApp no momento deste incidente dependia de uma configuração DVN 1 de 1, com LayerZero Labs como o único verificador – uma configuração que contradiz diretamente o modelo de redundância multi-DVN que a LayerZero recomendou consistentemente a todos os parceiros de integração.”
Acrescentou que “uma configuração adequadamente reforçada exigiria consenso entre vários DVNs independentes, tornando este ataque ineficaz mesmo no caso de qualquer DVN único ser comprometido”.
A empresa disse que seu DVN está ativo novamente, que os nós RPC afetados foram descontinuados e substituídos e que não assinará mais ou atestará mensagens para aplicativos que usam uma configuração 1/1. Ele também disse que está trabalhando com parceiros policiais e da indústria, incluindo Seal911, para rastrear fundos.
Aave disse em uma atualização X no final do protocolo que sua análise mostra que “rsETH na rede principal Ethereum está totalmente apoiada”, mas acrescentou que “por muita cautela, rsETH permanece congelado em Aave V3 e V4 e a exposição ao incidente é limitada”. As reservas WETH também permanecem congeladas nos mercados afetados em Ethereum, Arbitrum, Base, Mantle e Linea enquanto a equipe continua a validar informações e avaliar possíveis resoluções.
Até o momento, o valor total do mercado de criptografia era de US$ 2,5 trilhões.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
Leia Também:
Argentina publica regredas para ateaça de corretoras de cripcriphoedas No País
A divisão institucional: o Blockchain está pronto para o TradFi? Especialistas avaliam TPS versus confiabilidade
Mineiros enfrentam uma crise de lucro com a queda dos preços do Bitcoin e o preço do hash atingindo mínimos recordes