يكشف LayerZero عن واقعة تسميم RPC مرتبطة باختراق $292M KelpDAO

كشف بروتوكول الاتصال عبر السلاسل Layerzero Labs، الجمعة، أن بنيته التحتية الداخلية تم اختراقها من قِبل قراصنة كوريين شماليين، بالتزامن مع هجوم DDoS أثناء اختراق KelpDAO.

• النقاط الرئيسية:
• • هاجمت مجموعة Lazarus RPCs الداخلية لدى Layerzero Labs وقامت بتسميم مصادر البيانات بهدف مهاجمة مشروع KelpDAO للتمويل اللامركزي.
• • أثّر اختراق الأمان في 0.14% من التطبيقات وبنحو 0.36% من قيمة الأصول المرتبطة بـ Layerzero.
• • تقوم Layerzero Labs بترحيل جميع الإعدادات الافتراضية إلى إعداد 5/5 DVN لتحسين أمن الاتصال عبر السلاسل.

اعتذار Layerzero Labs عن استجابة اختراق أمان مجموعة Lazarus

أصدرت Layerzero Labs اعتذارًا صريحًا عن صمت تواصلي استمر ثلاثة أسابيع عقب اختراق أمني شمل مجموعة Lazarus. ووفقًا لتحديث رسمي، قام المهاجمون بتسميم مصدر الحقيقة بالنسبة إلى Remote Procedure Calls (RPCs) الداخلية المستخدمة في شبكة التحقق اللامركزية DVN لدى Layerzero Labs.

تزامن هذا الاختراق المتقدم مع هجوم Distributed Denial of Service (DDoS) ضد مزود RPC الخارجي للشركة. وأوضحت التقارير أن الأثر اقتصر على جزء صغير من النظام البيئي. وذكرت Layerzero أن الحادث أثر في تطبيق واحد فقط، بما يمثل 0.14% من إجمالي التطبيقات و0.36% من إجمالي القيمة المحبوسة على البروتوكول.

منذ 19 أبريل، أفصحت معلومات الفريق أنه يعمل مع شركاء أمن خارجيين لإتمام تقرير شامل بعد الحادث. واعترف الفريق كذلك بوجود إغفال كبير تمثل في السماح لـ DVN الخاص بهم بالعمل كمُحقق منفرد للمعاملات ذات القيمة العالية. كما أقرت Layerzero بأنها قصّرت في تنظيم ما كان يقوم DVN بحمايته، ما خلق خطر “نقطة فشل وحيدة”.

لتصحيح ذلك، يقوم المختبر الآن بتثقيف المطورين بشأن الإعدادات الآمنة، ولن يقدم بعد اليوم خدمات لإعدادات 1/1 DVN. وتناول الإفصاح أيضًا ثغرة أمنية غريبة شملت مُوقّع multisig. قبل ثلاث سنوات ونصف، استخدم شخص ما عن طريق الخطأ محفظة multisig للأجهزة في صفقة شخصية.

تمت إزالة المُوقّع منذ ذلك الحين، وقامت الشركة بتنفيذ حل multisig مُصمم خصيصًا يُسمى “Onesig”. صُمم Onesig لمنع المعاملات غير المصرح بها من جهة الخوادم عبر تجزئة المعاملات وتجزئتها الشجرية (merklizing) محليًا على جانب المستخدم. وأشارت Layerzero إلى أنها تعمل أيضًا على رفع عتبة multisig من 3/5 إلى 7/10 عبر جميع السلاسل التي يدعم فيها Onesig.

وشرحَت الشركة أن هذه الخطوة تأتي ضمن جهد أوسع لتعزيز البروتوكول ضد التهديدات المدعومة من الدول في المستقبل. وعلى الرغم من الاختراق، شدد البروتوكول على أن أكثر من 9 مليارات دولار من حيث الحجم قد انتقلت عبر الشبكة منذ 19 أبريل. وأكدت Layerzero أنها بُنيت على فرضية أن التطبيقات ينبغي أن تتولى أمنها من طرف إلى طرف لتجنب المخاطر المنهجية.

ووفقًا لمنشور المدونة، مكّنت البنية المعمارية من تنفيذ أكثر من 260 مليار دولار في إجمالي التحويلات حتى الآن. وبالمضي قدمًا، توصي Layerzero بأن يثبت المطورون إعداداتهم بدلًا من الاعتماد على الإعدادات الافتراضية. كما يقترح الفريق ضبط تأكيدات الكتل إلى مستويات تجعل عمليات إعادة التنظيم شبه مستحيلة.

يعمل الفريق حاليًا على تطوير عميل DVN ثانٍ مكتوب بلغة Rust لتعزيز تنوع العملاء. وتشمل ترقيات إضافية إعداد تكوين أكثر قوة لــ RPC quorum. ووفقًا لتفاصيل Layerzero، يسمح ذلك لـ DVNs باختيار quorum تفصيلي عبر مزودي الخدمات الداخليين والخارجيين. كما تطلق الشركة “Console”، وهي منصة موحدة لجهات إصدار الأصول لإدارة الأمان ومراقبة الحالات الشاذة.

لا يزال فريق Layerzero مصرًا على أن البروتوكول الأساسي لم يتأثر بالتسميم الذي طال RPC. ويحافظون على أن التصميم المعياري مكّن بقية حجم 9 مليارات دولار من الزيارات الأخيرة من البقاء آمنًا. ويُبرز اعترافهم بوجود هجوم مرتبط بـ Lazarus Group واقعية التهديد المستمر الذي يواجه اليوم البنية التحتية عبر السلاسل. تأتي رسالة Layerzero بعد أن اختارت بعض مشاريع DeFi مؤخرًا الاستفادة من CCIP التابعة لـ Chainlink.

وفي وقت سابق من هذا الأسبوع، رفضت وزارة الخارجية لكوريا الشمالية (عبر وكالة الأنباء التابعة للدولة KCNA) الادعاءات الأمريكية والدولية التي تربطها بسرقات العملات المشفرة والهجمات السيبرانية. ووصفوا الاتهامات بأنها “تشويه سافر”، و”معلومات غير صحيحة”، و”حملة تشهير مدفوعة بدوافع سياسية من الولايات المتحدة” لتشويه صورتهم.