Cryptonews

Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.

Source
CryptoNewsTrend
Published
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.

此次与朝鲜黑客有关的价值 2.92 亿美元的漏洞导致 Kelp 将其 rsETH 从 LayerZero 的“OFT”标准迁移到 Chainlink 的“CCIP”。

Kelp DAO 声称 LayerZero 人员批准了 1-of-1 验证器设置,LayerZero 此后将这一决定视为与朝鲜有关的攻击者从 Kelp 的 rsETH 桥中窃取约 2.92 亿美元的原因。

这一说法与 LayerZero 4 月 19 日的事后分析相反,该报告称 Kelp 的 rsETH 应用程序依赖 LayerZero Labs 作为其唯一验证者,并且该设置“直接违背”LayerZero 推荐的多 DVN 模型。

Kelp 的备忘录称,LayerZero 人员在超过 2.5 年的时间里审查了其配置并进行了八次集成讨论,但没有警告说 1-of-1 设置会带来重大安全风险。

这份题为“围绕 LayerZero Bridge Hack 进行记录”的备忘录包括 Telegram 交流的屏幕截图,这些屏幕截图记录了 LayerZero 的意识以及对 Kelp 验证器设置的不反对。

一张屏幕截图显示,LayerZero 团队成员说道:“使用默认值也没有问题 - 只需在此处标记 [已编辑],因为他提到您可能希望使用自定义 DVN 设置来验证消息,但会将其留给您的团队!” Kelp 表示,交流中提到的“默认值”是 LayerZero Labs DVN 配置中的 1-of-1,后来被 LayerZero 引用为启用该漏洞的应用程序级设置。

CoinDesk 无法独立验证屏幕截图。

LayerZero 的模板

Kelp 还指出 LayerZero 的错误赏金范围、OFT 快速入门和开发人员示例作为 LayerZero 将验证者网络选择视为应用程序级配置的证据,同时向构建者展示了单 DVN 设置。

LayerZero 在 Immunefi 上发布的错误赏金范围不包括“由于 OApp 自身配置错误而对 OApp 本身造成的影响”,包括验证者网络和执行器。

LayerZero OFT 快速入门和 GitHub 上的官方 OFT 示例配置显示 LayerZero Labs 作为必需的 DVN,没有可选的 DVN 设置。

Kelp 的备忘录引用了 Spearbit 安全研究员 Sujith Somraaj 4 月 19 日发布的帖子,其中 Somraaj 表示,他已提交了一份描述相同攻击模式的错误赏金报告,但 LayerZero 拒绝了该报告。

Somraaj 在 X 上写道:“我的漏洞赏金:不是漏洞,需要所有 DVN。他们的部署:删除‘全部’部分。黑客:改为收取 2.95 亿美元的赏金。”根据 Somraaj 的 Cantina 个人资料,他是 LayerZero 的前任审计员。

Kelp 迁移至 Chainlink

Kelp 还表示,它将把 rsETH 从 LayerZero 转移到 Chainlink 的跨链互操作协议。这一转变将 rsETH 从 LayerZero 的 OFT 标准转移到 Chainlink 的跨链代币标准。

该漏洞从 Kelp 的 LayerZero 驱动的桥中消耗了 116,500 rsETH,价值约 2.92 亿美元。该协议称,在 Kelp 暂停其合约之前,LayerZero Labs DVN 签署并处理了另外两笔总计超过 1 亿美元的伪造交易。

LayerZero 表示,攻击者可能与朝鲜的 Lazarus Group 有联系,该组织访问了 LayerZero Labs DVN 使用的 RPC 列表,破坏了两个 RPC 节点并交换了在其上运行的二进制文件。

然后,攻击者对未受损的 RPC 节点发起 DDoS 攻击,迫使故障转移到中毒节点。 LayerZero 表示 DVN 随后确认了尚未发生的交易。

凯尔普认为,一对一的设置很普遍。 CoinGecko 援引 Dune Analytics 数据称,在截至 4 月 22 日左右的 90 天内,大约 2,665 个活跃的 LayerZero OApp 合约中有 47% 运行了 1-of-1 DVN 配置,超过 45 亿美元的相关市场价值面临着同类风险。

LayerZero 的事后分析称该协议“完全按照预期运行”。该公司表示,将不再为任何运行 1-of-1 配置的应用程序签署消息,这一政策更改在黑客攻击后生效。

Kelp 声称其团队必须向 LayerZero 标记该漏洞,而不是相反,这引发了对 LayerZero 监控的质疑。

该备忘录还声称,LayerZero Labs DVN 和 Nethermind DVN 上授予 ADMIN_ROLE 的地址存在大量重叠,2026 年 4 月 8 日列出了 10 个地址,2025 年 2 月 6 日又列出了 5 个地址。CoinDesk 尚未独立验证链上声明。

LayerZero 没有回应出版物的置评请求。

根据文档,在至少两个集成链(Dinari 和 Skale)上,LayerZero Labs DVN 仍然被列为唯一可用的证明者。

AI 免责声明:本文的部分内容是在 AI 工具的帮助下生成的,并经过我们的编辑团队审核,以确保准确性并遵守我们的标准。欲了解更多信息,请参阅 CoinDesk 的完整人工智能政策。

Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.