Post-mortem detalhado de 18 de maio rastreia uma violação de seis semanas no grupo TraderTraitor da RPDC e bloqueia um novo padrão de protocolo DVN 3 de 3. Kelp diz que LayerZero aprovou a configuração e migrou a ponte rsETH para Chainlink.
O LayerZero Labs publicou um relatório forense detalhado sobre a exploração da ponte KelpDAO em 18 de abril no domingo. O relatório, produzido pelas empresas de segurança cibernética Mandiant, CrowdStrike e zeroShadow, contém uma afirmação não relatada anteriormente sobre como a ponte KelpDAO foi configurada antes do ataque.
De acordo com LayerZero, a ponte para rsETH (token de reestaqueamento líquido da KelpDAO, um derivado que representa ETH apostado e restaqueado) havia sido configurada em algum momento anterior com uma pilha 2 de 2 de Redes Verificadoras Descentralizadas, ou DVNs – as partes responsáveis por confirmar se uma mensagem entre cadeias é legítima. LayerZero diz que a configuração foi então alterada pela Kelp para uma configuração 1 de 1, deixando o LayerZero Labs como o único verificador necessário.
“Uma configuração anterior 2 de 2 foi modificada pelo proprietário do aplicativo para uma configuração 1 de 1 que usava apenas o LayerZero Labs DVN”, afirma o relatório.
LayerZero não especifica quando a alteração ocorreu, quem a fez ou por quê.
Kelp não abordou diretamente a afirmação 2 de 2 em nenhuma declaração pública revisada para esta história.
Em comunicações anteriores, Kelp afirmou que a configuração 1 de 1 era o padrão documentado da LayerZero para novas implantações e que o pessoal da LayerZero a aprovou durante a expansão da Kelp para redes de camada 2. Kelp publicou capturas de tela que corroboram essas comunicações e citou dados da indústria estimando que cerca de 47% dos cerca de 2.665 aplicativos implantados do LayerZero estavam executando configurações 1 de 1 no momento do ataque. LayerZero não respondeu publicamente às capturas de tela.
O que LayerZero diz que aconteceu
Segundo o relatório, a violação começou em 6 de março, seis semanas antes de os fundos serem drenados. LayerZero diz que um de seus desenvolvedores “foi projetado socialmente” para clonar um repositório GitHub malicioso que lançou malware em seu sistema macOS. O malware forneceu acesso remoto ao computador do desenvolvedor e permitiu ao invasor coletar chaves de sessão, que foram usadas para acessar a infraestrutura de chamada de procedimento remoto (RPC) da LayerZero por meio de VPNs comerciais por seis semanas antes da execução.
Em 18 de abril, de acordo com o relatório, o invasor injetou código malicioso no op-geth – o software que o DVN da LayerZero estava usando para ler o estado do blockchain – em dois clusters Kubernetes. LayerZero diz que os servidores corrigidos retornaram respostas forjadas ao serviço de assinatura DVN enquanto continuavam a retornar dados corretos para ferramentas de monitoramento, frustrando a detecção em tempo real.
Ataques DDoS simultâneos em provedores de RPC externos forçaram o failover para os servidores internos envenenados. O DVN então assinou um atestado válido para uma mensagem forjada, e o contrato da ponte Ethereum liberou 116.500 rsETH – cerca de US$ 292 milhões – para o invasor.
Mandiant e CrowdStrike, as empresas de segurança cibernética contratadas pela LayerZero, atribuem a operação com grande confiança ao UNC4899 – também conhecido como TraderTraitor – o grupo da RPDC que ambas as empresas vincularam ao roubo de US$ 1,5 bilhão da Bybit Safe{Wallet} em fevereiro de 2025.
Enquadramento independente da Chainalysis
Em um post-mortem atualizado junto com o relatório da LayerZero, a empresa de análise de blockchain Chainalysis enquadrou a exploração como uma “falha na camada de confiança” que a auditoria de contrato não poderia ter detectado. “No nível da transação, cada etapa da exploração era indistinguível da atividade normal da ponte”, escreveu a empresa. “O fracasso foi estrutural.”
A Chainalysis identificou o problema subjacente como uma invariante contábil quebrada: o rsETH lançado no Ethereum não teve queima correspondente na cadeia de origem, o que significa que o fornecimento entrou em circulação sem respaldo. A empresa atribuiu à pausa do contrato de Kelp o bloqueio de uma segunda tentativa forjada de drenar mais US$ 95 milhões, e ao Conselho de Segurança Arbitral o congelamento de 30.766 ETH dos fundos downstream do invasor em 20 de abril.
Desculpas prévias
LayerZero diz que seu DVN agora se recusa a assinar atestados em qualquer canal onde seja o único verificador, que os padrões de protocolo serão aumentados para pelo menos 3 de 3, que reconstruiu o ambiente de nuvem comprometido e que está desenvolvendo um novo cliente para permitir a diversidade dentro de seu DVN.
O relatório segue uma declaração de 9 de maio na qual a LayerZero reconheceu que “cometeu um erro ao permitir que nosso DVN agisse como um DVN 1/1 para transações de alto valor”, revertendo três semanas de declarações que atribuíam a escolha de configuração ao Kelp.
A migração do Chainlink
Dois dias após o pedido de desculpas, Kelp anunciou que estava migrando a ponte rsETH do padrão Omnichain Fungible Token da LayerZero para o Cross-Chain Interoperability Protocol da Chainlink, ou CCIP, que requer consenso de pelo menos 16 operadores de nós independentes. O Solv Protocol disse separadamente que está transferindo mais de US$ 700 milhões em infraestrutura tokenizada de Bitcoin do LayerZero.
O relatório da LayerZero não mencionou a compensação do usuário. O próprio relatório de incidente da Aave modela entre US$ 124 milhões e US$ 230 milhões em dívidas inadimplentes no protocolo de empréstimo.
Fontesthedefiant
