LayerZero verspricht, die Verteidigung zu verstärken, nachdem das Unternehmen erkannt hat, dass es anfällig für Exploits durch Solo-Betreiber ist.

LayerZero (ZRO), das kettenübergreifende Messaging-Protokoll, hat öffentlich einen kritischen Sicherheitsfehler zugegeben, der es der nordkoreanischen Hackergruppe Lazarus ermöglichte, bei einem vergangenen Vorfall ihre Infrastruktur auszunutzen. In einem offenen Beitrag auf seinem offiziellen X-Konto entschuldigte sich das Projekt für die schlechte Kommunikation und gab zu, dass es ein schwerwiegender Fehler war, eine Unterkomponente seines Decentralized Verification Network (DVN) im Single-Validator-Modus zu betreiben.

Was geschah während des Angriffs?

Der fragliche Vorfall betraf die Ausnutzung eines Sub-RPC innerhalb des DVN von LayerZero. Der Aussage des Projekts zufolge ist es der Lazarus-Gruppe gelungen, Daten über diesen kompromittierten Sub-RPC zu beschädigen. Gleichzeitig wurde ein externer RPC-Anbieter von einem Distributed-Denial-of-Service (DDoS)-Angriff getroffen, was die Betriebsunterbrechung noch verschlimmerte. LayerZero betonte, dass das Kernprotokoll selbst unberührt blieb und keine Benutzergelder direkt aus dem LayerZero-Netzwerk verloren gingen. Das Ereignis stand jedoch im Zusammenhang mit dem umfassenderen Kelp DAO rsETH-Exploit, bei dem Angreifer die Brücke nutzten, um illegale Gelder zu verschieben.

Einzelvalidatormodus: die Grundursache

Bei der Obduktion von LayerZero wurde der Einzelvalidator-Aufbau als grundlegende Schwäche identifiziert. In einem dezentralen Verifizierungsnetzwerk erzeugt ein einzelner Validator einen Single Point of Failure. Wenn dieser Validator kompromittiert wird oder offline geht, kann der gesamte Verifizierungsprozess beschädigt oder angehalten werden. Das Projekt räumte ein, dass es sich bei dieser Konfiguration um einen schwerwiegenden Konstruktionsfehler handelte und dass es nicht gelungen war, der Community den Ernst der Lage rechtzeitig zu vermitteln.

Der Weg nach vorn: Multivalidator und Infrastrukturüberholung

Als Reaktion darauf hat LayerZero ein umfassendes Sicherheitsupgrade angekündigt. Das Protokoll wird die Einrichtung eines einzelnen Validators sofort einstellen und seine Standardkonfiguration auf ein System mit mehreren Validatoren umstellen, das mindestens einen Schwellenwert von 3:3 erfordert – was bedeutet, dass drei von drei Validatoren zustimmen müssen, damit eine Transaktion verifiziert werden kann. Durch diese Änderung wird der Single Point of Failure eliminiert und das Netzwerk an die Best Practices der Branche für dezentrale Sicherheit angepasst.

Vollständiges Upgrade der Sicherheitsinfrastruktur

Über den Validatorwechsel hinaus plant LayerZero eine komplette Überarbeitung seiner Sicherheitsinfrastruktur. Dazu gehört die Entwicklung neuer Client-Software, die Einführung eines Multi-Signatur-Systems (Multisig) für kritische Verwaltungsaktionen und die Bereitstellung einer integrierten Konsolenverwaltungsplattform. Diese Maßnahmen sollen eine bessere Überwachung, eine schnellere Reaktion auf Vorfälle und eine insgesamt größere Widerstandsfähigkeit gegen hochentwickelte Bedrohungsakteure wie Lazarus ermöglichen.

Warum das wichtig ist

Dieser Vorfall dient als warnendes Beispiel für das breitere DeFi- und Cross-Chain-Ökosystem. Da Brücken und Messaging-Protokolle zu kritischen Infrastrukturen für die Wertübertragung zwischen Blockchains werden, müssen ihre Sicherheitskonfigurationen den höchsten Standards genügen. Ein Einzelvalidator-Setup ist zwar möglicherweise einfacher zu bedienen, führt jedoch zu einer Schwachstelle, nach der staatlich geförderte Hackergruppen aktiv suchen. Die Zulassungs- und Korrekturmaßnahmen von LayerZero sind ein Schritt zur Wiederherstellung des Vertrauens, aber die Episode beleuchtet das anhaltende Wettrüsten zwischen Protokollentwicklern und immer raffinierteren Angreifern.

Fazit

Das Eingeständnis von LayerZero, dass es in der Vergangenheit Sicherheitsmängel gegeben hat und sich für eine Multi-Validator-Zukunft engagiert, ist eine notwendige, wenn auch verspätete Reaktion auf einen schwerwiegenden Vorfall. Der Übergang zu einem 3:3-Validatorsystem in Kombination mit einem umfassenderen Infrastruktur-Upgrade stellt eine bedeutende Verbesserung dar. Für Benutzer und Entwickler, die auf eine kettenübergreifende Infrastruktur angewiesen sind, unterstreicht diese Episode, wie wichtig es ist, von den Protokollen, auf die sie angewiesen sind, Transparenz und robuste Sicherheitskonfigurationen zu fordern.

FAQs

F1: Wurde das LayerZero-Protokoll selbst gehackt? Nein. LayerZero gab an, dass sein Kernprotokoll nicht betroffen sei. Der Angriff zielte auf einen Sub-RPC seines Decentralized Verification Network (DVN) und einen externen RPC-Anbieter ab.

F2: Haben Benutzer bei diesem Vorfall Geld verloren? LayerZero hat keinen direkten Verlust von Benutzergeldern aus seinem eigenen Netzwerk gemeldet. Der Vorfall stand im Zusammenhang mit dem Kelp DAO rsETH-Exploit, bei dem die Brücke als Teil der Angriffskette verwendet wurde.

F3: Was ist ein 3:3-Multivalidatorsystem? Bei einem 3:3-System müssen alle drei Validatoren in einem Satz eine Transaktion bestätigen, bevor sie verifiziert wird. Dies eliminiert den Single Point of Failure, der bei einem Einzelvalidator-Setup vorhanden ist, und bietet stärkere Sicherheitsgarantien.