LayerZero promete fortalecer las defensas después de reconocer la vulnerabilidad a los exploits de un solo operador.

LayerZero (ZRO), el protocolo de mensajería entre cadenas, ha reconocido públicamente un paso en falso de seguridad crítico que permitió al grupo de hackers norcoreano Lazarus explotar su infraestructura durante un incidente pasado. En una publicación sincera en su cuenta oficial X, el proyecto se disculpó por la mala comunicación y admitió que operar un subcomponente de su Red de Verificación Descentralizada (DVN) en modo de validador único fue un error grave.

¿Qué pasó durante el ataque?

El incidente en cuestión involucró la explotación de un sub-RPC dentro del DVN de LayerZero. Según la declaración del proyecto, el Grupo Lazarus logró corromper datos a través de este sub-RPC comprometido. Al mismo tiempo, un proveedor de RPC externo sufrió un ataque de denegación de servicio distribuido (DDoS), lo que agravó la interrupción operativa. LayerZero enfatizó que el protocolo central en sí no se vio afectado y que ningún fondo de usuario se perdió directamente de la red LayerZero. Sin embargo, el evento estuvo relacionado con el exploit Kelp DAO rsETH más amplio, donde los atacantes utilizaron el puente para mover fondos ilícitos.

Modo de validador único: la causa raíz

La autopsia de LayerZero identificó la configuración del validador único como la debilidad fundamental. En una red de verificación descentralizada, un único validador crea un único punto de falla. Si ese validador se ve comprometido o se desconecta, todo el proceso de verificación puede corromperse o detenerse. El proyecto reconoció que esta configuración era un defecto de diseño grave y que no logró comunicar la gravedad de la situación a la comunidad de manera oportuna.

El camino a seguir: revisión de infraestructura y validadores múltiples

En respuesta, LayerZero ha anunciado una actualización de seguridad integral. El protocolo suspenderá inmediatamente la configuración de un solo validador y realizará la transición de su configuración predeterminada a un sistema de múltiples validadores que requiere al menos un umbral de 3:3, lo que significa que tres de cada tres validadores deben estar de acuerdo para que se verifique una transacción. Este cambio elimina el punto único de falla y alinea la red con las mejores prácticas de la industria para la seguridad descentralizada.

Actualización completa de la infraestructura de seguridad

Más allá del cambio de validador, LayerZero planea una revisión completa de su infraestructura de seguridad. Esto incluye el desarrollo de nuevo software de cliente, la introducción de un sistema de firmas múltiples (multifirma) para acciones administrativas críticas y la implementación de una plataforma de administración de consola integrada. Estas medidas están diseñadas para proporcionar un mejor monitoreo, una respuesta más rápida a incidentes y una mayor resiliencia general contra actores de amenazas sofisticados como Lazarus.

Por qué esto importa

Este incidente sirve como advertencia para el ecosistema más amplio de DeFi y entre cadenas. A medida que los puentes y los protocolos de mensajería se convierten en infraestructura crítica para mover valor entre cadenas de bloques, sus configuraciones de seguridad deben cumplir con los más altos estándares. Una configuración de validador único, aunque potencialmente más sencilla de operar, introduce una vulnerabilidad que los grupos de hackers patrocinados por el estado están buscando activamente. La admisión de LayerZero y las acciones correctivas son un paso hacia la reconstrucción de la confianza, pero el episodio destaca la carrera armamentista en curso entre los desarrolladores de protocolos y los atacantes cada vez más sofisticados.

Conclusión

El reconocimiento por parte de LayerZero de su falla de seguridad pasada y su compromiso con un futuro de validadores múltiples es una respuesta necesaria, aunque tardía, a un incidente grave. La transición a un sistema de validación 3:3, combinada con una actualización más amplia de la infraestructura, representa una mejora significativa. Para los usuarios y desarrolladores que dependen de una infraestructura entre cadenas, este episodio refuerza la importancia de exigir transparencia y configuraciones de seguridad sólidas a los protocolos de los que dependen.

Preguntas frecuentes

P1: ¿Fue pirateado el protocolo LayerZero?No. LayerZero declaró que su protocolo principal no se vio afectado. El ataque tuvo como objetivo un sub-RPC de su Red de Verificación Descentralizada (DVN) y un proveedor de RPC externo.

P2: ¿Los usuarios perdieron fondos en este incidente? LayerZero no ha informado ninguna pérdida directa de fondos de usuarios de su propia red. El incidente estuvo relacionado con el exploit Kelp DAO rsETH, donde el puente se utilizó como parte de la cadena de ataque.

P3: ¿Qué es un sistema de validación múltiple 3:3? Un sistema 3:3 requiere que los tres validadores en un conjunto confirmen una transacción antes de verificarla. Esto elimina el punto único de falla presente en una configuración de validador único y proporciona garantías de seguridad más sólidas.