Layerzero Mengungkap Insiden Keracunan RPC yang Terkait dengan Peretasan $292M KelpDAO

Protokol komunikasi lintas-chain Layerzero Labs mengungkapkan pada hari Jumat bahwa infrastruktur internalnya dikompromikan oleh peretas Korea Utara dan serangan DDoS yang terjadi bersamaan selama pelanggaran KelpDAO.

• Poin-poin Penting:
• • Lazarus Group menyerang RPC internal Layerzero Labs dan meracuni sumber data untuk menyerang proyek DeFi KelpDAO.
• • Pelanggaran keamanan berdampak pada 0,14% aplikasi dan sekitar 0,36% nilai aset yang terkait dengan Layerzero.
• • Layerzero Labs sedang memigrasikan semua konfigurasi default ke setup DVN 5/5 untuk meningkatkan keamanan lintas-chain.

Layerzero Labs Minta Maaf Atas Respons Pelanggaran Keamanan Lazarus Group

Layerzero Labs mengeluarkan permintaan maaf yang gamblang atas jeda komunikasi selama tiga minggu setelah terjadi pelanggaran keamanan yang melibatkan Lazarus Group. Menurut pembaruan resmi, para penyerang meracuni sumber kebenaran untuk Remote Procedure Calls (RPC) internal yang digunakan oleh Layerzero Labs Decentralized Verifier Network (DVN).

Serangan canggih ini bertepatan dengan serangan Distributed Denial of Service (DDoS) terhadap penyedia RPC eksternal perusahaan. Dampaknya, menurut laporan, dibatasi pada sebagian kecil ekosistem. Layerzero mencatat insiden tersebut berdampak pada satu aplikasi saja, yang mewakili 0,14% dari total aplikasi dan 0,36% dari total nilai terkunci pada protokol.

Sejak 19 April, tim menjelaskan bahwa mereka bekerja sama dengan mitra keamanan eksternal untuk menyelesaikan laporan post-mortem yang komprehensif. Tim juga mengakui adanya kelalaian besar dalam membiarkan DVN mereka bertindak sebagai verifikator tunggal untuk transaksi bernilai tinggi. Layerzero juga mengakui bahwa mereka gagal mengawasi apa yang diamankan oleh DVN mereka, sehingga menciptakan risiko “single point of failure”.

Untuk memperbaikinya, lab kini mendidik pengembang tentang konfigurasi yang aman dan tidak lagi melayani setup DVN 1/1. Pengungkapan tersebut juga membahas celah keamanan yang aneh yang melibatkan penanda multisig. Tiga setengah tahun lalu, seorang individu secara keliru menggunakan dompet perangkat keras multisig untuk perdagangan pribadi.

Penanda tersebut sejak itu telah dihapus, dan perusahaan telah menerapkan solusi multisig yang dibuat khusus bernama “Onesig.” Onesig dirancang untuk mencegah transaksi backend tanpa izin dengan melakukan hashing dan merklisasi transaksi secara lokal di sisi pengguna. Layerzero mencatat bahwa pihaknya juga menaikkan ambang batas multisig dari 3/5 menjadi 7/10 di semua chain tempat Onesig didukung.

Langkah ini, jelas perusahaan, merupakan bagian dari upaya yang lebih luas untuk memperkuat protokol terhadap ancaman yang disponsori negara di masa depan. Meski terjadi pelanggaran, protokol menegaskan bahwa lebih dari $9 miliar dalam volume telah berpindah lintas jaringan sejak 19 April. Layerzero menekankan bahwa mereka dibangun dengan tesis bahwa aplikasi harus memiliki keamanannya sendiri end-to-end untuk menghindari risiko sistemik.

Arsitektur tersebut telah memfasilitasi lebih dari $260 miliar dalam total transfer hingga saat ini, menurut posting blog. Ke depan, Layerzero merekomendasikan agar pengembang mengunci konfigurasi mereka sendiri, bukan bergantung pada default. Tim juga menyarankan menetapkan konfirmasi blok pada level yang membuat reorganisasi hampir tidak mungkin.

Tim saat ini sedang mengembangkan klien DVN kedua yang ditulis dalam Rust untuk mendorong keragaman klien. Peningkatan tambahan mencakup konfigurasi kuorum RPC yang lebih kuat. Ini, rincinya Layerzero, memungkinkan DVN memilih kuorum yang lebih granular di penyedia internal dan eksternal. Tim juga meluncurkan “Console,” sebuah platform terpadu bagi penerbit aset untuk mengelola keamanan dan memantau anomali.

Tim Layerzero tetap bersikukuh bahwa protokol yang mendasari tidak terpengaruh oleh peracunan RPC. Mereka mempertahankan bahwa desain modular memungkinkan bagian lain dari lalu lintas $9 miliar dalam periode terbaru tetap aman. Pengakuan adanya serangan yang terkait Lazarus Group menunjukkan realisme dan ancaman yang terus mengintai infrastruktur lintas-chain saat ini. Pesan Layerzero muncul setelah beberapa proyek DeFi memilih untuk memanfaatkan CCIP milik Chainlink.

Awal pekan ini, Kementerian Luar Negeri Korea Utara (melalui media negara KCNA) menolak klaim AS dan internasional yang mengaitkannya dengan pencurian kripto dan serangan siber. Mereka menyebut tuduhan itu sebagai “fitnah absurd,” “informasi palsu,” dan kampanye pencemaran nama baik yang bermotif politik oleh AS untuk merusak citra mereka.