Kelp DAO утверждает, что «стандартные» настройки LayerZero на самом деле стали причиной огромной катастрофы стоимостью 290 миллионов долларов.
Популярный мем «Человек-паук», изображающий трех одинаковых супергероев, указывающих друг на друга пальцами, сегодня переживает свой крипто-момент.
Kelp DAO намерен дать отпор вскрытие LayerZero воскресного эксплойта стоимостью 290 миллионов долларов, в котором, по сути, обвиняется Kelp, сообщил CoinDesk источник L2, знакомый с этим вопросом. Келп планирует оспорить утверждение компании по обмену сообщениями между цепочками, что она проигнорировала неоднократные предупреждения об отказе от настройки с одним верификатором. CoinDesk рассмотрел и подтвердил записку, которую Kelp планирует опубликовать.
Kelp — это ликвидный протокол ретейкинга, который принимает внесенный пользователем эфир, направляет его через систему генерации доходности под названием EigenLayer и выдает взамен токен квитанции rsETH.
LayerZero — это инфраструктура межцепочного обмена сообщениями, которая перемещает rsETH между блокчейнами, используя объекты, называемые DVN (децентрализованные сети верификаторов), для проверки правильности межцепочной передачи.
В субботу злоумышленники украли 116 500 rsETH на сумму около 290 миллионов долларов из моста Kelp на базе LayerZero, отравив серверы, на которых верификатор LayerZero полагался для проверки транзакций.
Келп, по словам источника, планирует заявить, что DVN, которая была скомпрометирована посредством так называемой «сложной атаки, спонсируемой государством», была собственной инфраструктурой LayerZero, а не сторонним верификатором.
Злоумышленники скомпрометировали два собственных сервера LayerZero, которые проверяют легитимность межсетевых транзакций, а затем заполонили резервные серверы нежелательным трафиком, чтобы принудительно использовать верификатор LayerZero на скомпрометированных серверах.
Вся эта инфраструктура была построена и управлялась LayerZero, а не Kelp, утверждает источник.
Источник оспорил утверждение LayerZero о «конфигурации 1/1» как о маргинальном выборе, сделанном вопреки рекомендациям. В результате анализа LayerZero выяснилось, что KelpDAO выбрала настройку DVN «1 из 1», несмотря на рекомендации по настройке избыточности с несколькими DVN.
«Конфигурация 1/1» означает, что только один валидатор должен подписать межсетевое сообщение, чтобы мост мог с ним работать, не оставляя системе никакой второй проверки для обнаружения скомпрометированной или поддельной инструкции. Конфигурация с несколькими валидаторами (например, 2/3, 3/5 и т. д.) гарантирует отсутствие единой точки отказа, которая могла бы одобрить поддельное сообщение самостоятельно.
Они добавили, что через канал прямой связи с LayerZero, который открыт с июля 2024 года, они не предоставили Kelp никаких конкретных рекомендаций по изменению конфигурации rsETH DVN.
Собственный краткий справочник LayerZero и конфигурация GitHub по умолчанию указывают на настройку 1/1 DVN, сообщил источник CoinDesk, добавив, что 40% протоколов LayerZero в настоящее время используют ту же конфигурацию.
Конфигурация, которую выполнил Kelp, также появляется в собственном кратком руководстве OApp LayerZero V2, где образец Layerzero.config.ts связывает каждый путь с одним обязательным DVN и без дополнительных DVN. Это та же самая структура 1/1.
Они добавили, что основные контракты Kelp на переработку не были затронуты, а эксплойт был изолирован на уровне моста. Аварийная пауза, произошедшая через 46 минут после слива, заблокировала две последующие попытки, которые могли бы принести дополнительно около 200 миллионов долларов в rsETH.
CoinDesk обратился к LayerZero за комментариями по поводу этой истории и не получил ответа к моменту публикации.
«Уклонение от ответственности»
Исследователи безопасности также не верят в изолированную структуру LayerZero, которая возложила вину на Келпа.
Kelp — это протокол дозаправки жидкости. Его основная компетенция — инфраструктура ставок, интеграция EigenLayer и управление ликвидными токенами ставок. По словам источника, при интеграции с LayerZero Kelp полагалась на документацию LayerZero, их настройки по умолчанию и рекомендации своей команды для принятия решений по настройке.
Разработчик основной команды Yearn Finance Артем К., широко известный как @banteg на X, опубликовал технический обзор публичного кода развертывания LayerZero и сказал, что эталонная установка поставляется с настройками проверки из одного источника по умолчанию во всех основных цепочках, включая Ethereum, BSC, Polygon, Arbitrum и Optimism.
Это развертывание также оставляет открытой общедоступную конечную точку, которая передает список настроенных серверов любому, кто ее запрашивает.
В своем анализе Бантег отметил, что не может доказать, какую конфигурацию использовал Kelp, но отметил, что LayerZero обычно просит новых операторов использовать настройки по умолчанию, что подверглось критике в ходе вскрытия.
Комьюнити-менеджер Chainlink Зак Райнс прямо высказался об этом по поводу X, заявив, что LayerZero «уклоняет от ответственности» за собственную скомпрометированную инфраструктуру, и обвинил компанию в том, что она бросила Kelp под автобус за доверие к настройке, которую поддерживал сам LayerZero.
Таким образом, LayerZero заявила, что больше не будет подписывать сообщения для любого приложения, использующего настройку с одним верификатором, что приводит к миграции всего протокола.
Подробнее: «DeFi мертв»: криптосообщество борется после того, как крупнейший взлом этого года выявил риск заражения