LayerZero نے Kelp کے سیٹ اپ کو 290 ملین ڈالر کے استحصال کا ذمہ دار ٹھہرایا، اسے شمالی کوریا کے Lazarus سے منسوب کیا
LayerZero نے Kelp کی اپنی سیکیورٹی کنفیگریشن پر $290 ملین Kelp DAO کے استحصال کی ذمہ داری عائد کی ہے، یہ کہتے ہوئے کہ مائع ریسٹاکنگ پروٹوکول ایک واحد تصدیق کنندہ سیٹ اپ چلاتا ہے جس کے خلاف LayerZero نے پہلے خبردار کیا تھا۔
اس حملے میں کسی پروٹوکول کوڈ کے بجائے بنیادی ڈھانچے کی تہہ کو نشانہ بنانے والے ایک نئے ویکٹر کا استعمال کیا گیا۔
حملہ آور، جنہیں LayerZero نے ابتدائی اعتماد کے ساتھ شمالی کوریا کے Lazarus Group اور اس کے TraderTraitor subunit سے منسوب کیا، نے دو ریموٹ پروسیجر کال (RPC) نوڈس سے سمجھوتہ کیا جن پر LayerZero کا تصدیق کنندہ کراس چین ٹرانزیکشنز کی تصدیق کے لیے انحصار کرتا تھا۔
RPC نوڈس وہ سرورز ہیں جو سافٹ ویئر کو بلاکچین پر ڈیٹا پڑھنے اور لکھنے دیتے ہیں، اور LayerZero کے تصدیق کنندہ نے فالتو پن کے لیے اندرونی اور بیرونی کا مرکب استعمال کیا۔
حملہ آوروں نے ان میں سے دو نوڈس پر چلنے والے بائنری سافٹ ویئر کو نقصان دہ ورژن کے ساتھ تبدیل کر دیا جو LayerZero کے تصدیق کنندہ کو بتانے کے لیے ڈیزائن کیا گیا تھا کہ ایک جعلی لین دین ہوا ہے، جبکہ انہی نوڈس سے استفسار کرنے والے ہر دوسرے سسٹم کو درست ڈیٹا کی اطلاع دینا جاری رکھا۔
اس سلیکٹیو جھوٹ کو حملے کو LayerZero کے اپنے مانیٹرنگ انفراسٹرکچر کے لیے پوشیدہ رکھنے کے لیے بنایا گیا تھا، جو مختلف IP ایڈریسز سے ایک ہی RPC سے استفسار کرتا ہے۔
دو نوڈس سے سمجھوتہ کرنا کافی نہیں تھا۔ LayerZero کے تصدیق کنندہ نے غیر سمجھوتہ شدہ بیرونی RPC نوڈس کے بارے میں بھی استفسار کیا، لہذا حملہ آوروں نے زہر آلود افراد کو ناکامی پر مجبور کرنے کے لیے ان پر تقسیم شدہ انکار آف سروس حملہ کیا۔
LayerZero کے اشتراک کردہ ٹریفک لاگز DDoS کو ہفتہ کے دن بحرالکاہل کے وقت کے مطابق صبح 10:20 اور 11:40 کے درمیان دکھاتے ہیں۔ فیل اوور شروع ہونے کے بعد، سمجھوتہ کرنے والے نوڈس نے تصدیق کنندہ کو بتایا کہ ایک درست کراس چین پیغام آ گیا ہے، اور کیلپ کے پل نے حملہ آوروں کو 116,500 rsETH جاری کیا۔ نقصان دہ نوڈ سافٹ ویئر پھر خود کو تباہ کرتا ہے، بائنریز اور مقامی لاگز کو صاف کرتا ہے۔
حملے نے صرف اس لیے کام کیا کیونکہ Kelp نے 1-of-1 تصدیق کنندہ کنفیگریشن کو چلایا، یعنی LayerZero Labs واحد ادارہ تھا جو rsETH پل پر اور اس سے پیغامات کی تصدیق کرتا تھا۔
LayerZero کی پبلک انٹیگریشن چیک لسٹ اور Kelp کو براہ راست مواصلات نے فالتو پن کے ساتھ ملٹی ویریفائر سیٹ اپ کی سفارش کی تھی، جہاں ایک پیغام کی تصدیق کے لیے کئی آزاد تصدیق کنندگان میں اتفاق رائے کی ضرورت ہوگی۔ اس ترتیب کے تحت، ایک تصدیق کنندہ کے ڈیٹا فیڈ کو زہر دینا ایک درست پیغام کو جعلی بنانے کے لیے کافی نہیں ہوتا۔
"KelpDAO نے 1/1 DVN کنفیگریشن کو استعمال کرنے کا انتخاب کیا،" LayerZero نے لکھا، پروٹوکول کی اصطلاح کو وکندریقرت تصدیق کنندہ نیٹ ورکس کے لیے استعمال کیا۔ "ایک مناسب طریقے سے سخت کنفیگریشن کے لیے متعدد آزاد DVNs میں اتفاق رائے کی ضرورت ہوگی، کسی ایک DVN سے سمجھوتہ کیے جانے کی صورت میں بھی اس حملے کو غیر موثر قرار دے دیا جائے گا۔"
LayerZero نے کہا کہ اس نے پروٹوکول پر کسی بھی دوسرے ایپلی کیشن سے صفر متعدی کی تصدیق کی ہے۔ ہر OFT معیاری ٹوکن اور ملٹی ویریفائر سیٹ اپ چلانے والی ایپلیکیشن غیر متاثر تھی۔
LayerZero Labs تصدیق کنندہ واپس آن لائن ہے، اور کمپنی نے کہا کہ وہ 1-of-1 کنفیگریشن چلانے والی کسی بھی ایپلیکیشن کے لیے پیغامات پر دستخط نہیں کرے گی، جس سے سنگل تصدیق کنندہ سیٹ اپ پر پروٹوکول وسیع منتقلی پر مجبور ہو گا۔
آرکیٹیکچرل امتیاز اس بات کے لیے اہمیت رکھتا ہے کہ کس طرح DeFi قیمتیں LayerZero کو آگے بڑھنے کا خطرہ ہے۔
پروٹوکول کی سطح کے بگ کا مطلب یہ ہوگا کہ ہر چین پر ہر OFT ٹوکن ممکنہ طور پر خطرے میں تھا۔ تاہم، ایک سنگل انٹیگریٹر کے ذریعے کنفیگریشن کی ناکامی، ٹارگٹڈ انفراسٹرکچر اٹیک کے ساتھ مل کر، اس پروٹوکول کا مطلب ہے جیسا کہ ڈیزائن کیا گیا ہے اور یہ کہ Kelp کے سیکیورٹی کے انتخاب نے، نہ کہ LayerZero کے کوڈ نے، افتتاحی تخلیق کی۔
Kelp نے ابھی تک عوامی طور پر LayerZero کی فریمنگ کا جواب نہیں دیا ہے یا اس پر توجہ نہیں دی ہے کہ اس کے خلاف واضح سفارشات کے باوجود اس نے 1-of-1 تصدیق کنندہ سیٹ اپ کیوں چلایا۔
Lazarus گروپ کو 1 اپریل کو Drift Protocol exploit اور اب Kelp سے 18 اپریل کو منسلک کیا گیا ہے، یعنی اسی شمالی کوریائی یونٹ نے 18 دنوں میں ساختی طور پر مختلف اٹیک ویکٹرز کے ذریعے DeFi سے 575 ملین ڈالر سے زیادہ نکالا ہے: Drift میں سوشل انجینئرنگ گورننس کے دستخط کنندہ اور KPC انفراسٹرکچر میں زہر آلود۔
یہ گروپ اپنی پلے بک کو ڈی فائی پروٹوکول سے زیادہ تیزی سے ڈھال رہا ہے جو اپنے دفاع کو سخت کر رہے ہیں۔