Η Kelp DAO δηλώνει ότι μια «προεπιλεγμένη» ρύθμιση μονού επικυρωτή του LayerZero βοήθησε να πραγματοποιηθεί ένα hack γέφυρας rsETH αξίας 290 εκατ. δολαρίων, προκαλώντας ένα ακατάστατο παιχνίδι κατηγοριών και μια βιαστική μετανάστευση ασφαλείας.

Η Kelp DAO αντέδρασε στην επίσημη εξήγηση του LayerZero για μια εκμετάλλευση γέφυρας 290 εκατομμυρίων δολαρίων, υποστηρίζοντας ότι η ρύθμιση «μονού επικυρωτή» που επέτρεψε σε έναν επιτιθέμενο να φύγει με 116.500 rsETH δεν ήταν απερίσκεπτη προσαρμογή αλλά μια προεπιλεγμένη διαμόρφωση στις ίδιες τις οδηγίες του LayerZero.

Το πρωτόκολλο επαναδιακινδύνευσης ρευστότητας δήλωσε στο CoinDesk ότι το Αποκεντρωμένο Δίκτυο Επαληθευτών (DVN) 1 από 1 που χρησιμοποιήθηκε στη διασυνδεδεμένη διαδρομή rsETH «ακολούθησε τις τεκμηριωμένες προεπιλογές του LayerZero» και ότι η στοίβα επικυρωτή που παραβιάστηκε από τον επιτιθέμενο «είναι μέρος της ίδιας της υποδομής του LayerZero», παρά ένα μη εξακριβωμένο τρίτο μέρος.

Η επίθεση, που έγινε στις 18 Απριλίου, δημιούργησε ή απελευθέρωσε 116.500 rsETH σε μια διεύθυνση που ελέγχεται από τον επιτιθέμενο — περίπου 18% της προσφοράς του token — και μεταφράστηκε σε απώλειες περίπου 290–293 εκατομμυρίων δολαρίων εκείνη την εποχή, καθιστώντας την τη μεγαλύτερη εκμετάλλευση DeFi του 2026 μέχρι στιγμής.

Παιχνίδι κατηγοριών μονού επικυρωτή μετά την εκμετάλλευση rsETH

Στην έκθεση έρευνάς του και στις επόμενες δηλώσεις, το LayerZero επέμεινε ότι «το πρωτόκολλο του LayerZero δεν έσπασε», υποστηρίζοντας αντ' αυτού ότι η Kelp DAO «ανέπτυξε ένα DVN μονού σημείου αποτυχίας σε παραγωγή» για ένα token με περισσότερο από 1 δισεκατομμύριο δολάρια συνολικής κλειδωμένης αξίας.

Η εταιρεία διαλειτουργικότητας δήλωσε ότι «η λειτουργία μιας διαμόρφωσης μονού σημείου αποτυχίας σήμαινε ότι δεν υπήρχε ανεξάρτητος επαληθευτής για να εντοπίσει και να απορρίψει ένα πλαστό μήνυμα» και ισχυρίστηκε ότι είχε προηγουμένως κοινοποιήσει «βέλτιστες πρακτικές σχετικά με τη διαφοροποίηση DVN» στην Kelp DAO και άλλους συνεργάτες.

Ερευνητές ασφαλείας και ελεγκτές, συμπεριλαμβανομένου του συνιδρυτή της SlowMist Yu Xian, έχουν επιβεβαιώσει ότι η διαδρομή γέφυρας rsETH χρησιμοποίησε ένα DVN 1/1 — ουσιαστικά μια μεμονωμένη υπογραφή — αντί για μια στοίβα 2/2 ή πολλαπλών DVN, αποκαλώντας το μια ευπάθεια «μονού σημείου μονής υπογραφής» που μπορεί να βοηθήθηκε από κοινωνική μηχανική.

Μια λεπτομερής εκ των υστέρων ανάλυση από τον ιστότοπο παρακολούθησης DeFi DeFiPrime σημειώνει ότι το μοντέλο OApp του LayerZero επιτρέπει στις εφαρμογές να επιλέγουν πόσα DVN πρέπει να εγκρίνουν ένα μήνυμα, με διαμορφώσεις 2 από 3 ή 3 από 5 που συνιστώνται συνήθως για αναπτύξεις υψηλής αξίας, αλλά λέει ότι ο προσαρμογέας της Kelp «ήταν διαμορφωμένος να αποδέχεται την επιβεβαίωση ενός μόνο επαληθευτή» που διαχειρίζεται το LayerZero Labs.

Αυτός ο σχεδιασμός σήμαινε ότι «μια πλαστή υπογραφή ήταν αρκετή για να κάνει οποιοδήποτε μήνυμα διασυνδεδεμένης αλυσίδας να φαίνεται πραγματικό», επιτρέποντας στον επιτιθέμενο να τροφοδοτήσει τη γέφυρα με μια ψεύτικη εντολή που μιμήθηκε ένα έγκυρο μήνυμα από άλλη αλυσίδα και πυροδότησε την απελευθέρωση 116.500 rsETH «από το πουθενά» στο πορτοφόλι τους.

Η ομάδα της Kelp DAO αντιτάσσει ότι εφάρμοσαν τον δικό τους δημόσιο κώδικα και τις προεπιλογές του LayerZero σε πολλαπλά δίκτυα και ότι το DVN που εκμεταλλεύτηκε «λειτουργούσε από το ίδιο το LayerZero», υπονοώντας ότι η ευθύνη ανήκει τουλάχιστον εν μέρει στον πάροχο υποδομής παρά αποκλειστικά στην εφαρμογή.

Το LayerZero έχει τώρα κάνει το ασυνήθιστο βήμα να υποσχεθεί ότι «θα σταματήσει να υπογράφει μηνύματα για οποιεσδήποτε εφαρμογές χρησιμοποιούν ρύθμιση μονού επικυρωτή» και επιβάλλει μια «μετανάστευση ασφαλείας» που θα απαιτεί από όλες τις OApps να μετακινηθούν σε αρχιτεκτονικές πολλαπλών DVN αν θέλουν να συνεχίσουν να χρησιμοποιούν το πρωτόκολλο.

Οι συνέπειες πηγαίνουν πολύ πέρα από ένα token επαναδιακινδύνευσης.

Όπως ανέφερε το crypto.news σε προηγούμενη ιστορία για την εκμετάλλευση rsETH και την απόδοση της επίθεσης από το LayerZero στην Ομάδα Lazarus της Βόρειας Κορέας, το περιστατικό έχει αναζωπυρώσει μια ευρύτερη συζήτηση σχετικά με τον σχεδιασμό γέφυρας, τις προεπιλεγμένες διαμορφώσεις και το ποιος τελικά φέρει την ευθύνη όταν η αρθρωτή υποδομή διασυνδεδεμένων αλυσίδων πάει στραβά.

Σχετικές ιστορίες του crypto.news που μπορείτε να συνδέσετε στο αντίγραφο περιλαμβάνουν κάλυψη της εκμετάλλευσης Kelp DAO–LayerZero και απόδοσης Lazarus, ανάλυση προηγούμενων hacks γέφυρας διασυνδεδεμένων αλυσίδων και αναφορές για το πώς τα πρωτόκολλα επαναδιακινδύνευσης και ρευστής διακινδύνευσης συγκεντρώνουν τον κίνδυνο έξυπνου συμβολαίου σε πολλαπλές αλυσίδες.