KelpDAO macht LayerZero für Exploit verantwortlich
KelpDAO macht LayerZero für einen Exploit in Höhe von 292 Millionen Dollar verantwortlich und plant, mit einem neu gestalteten Cross-Chain-System auf Chainlink neu zu starten, wie die Gruppe am Dienstag auf X bekannt gab. „Der Vorfall vom 18. April zeigt, dass die Infrastruktur von LayerZero ausgenutzt wurde, was zu Verlusten von 300 Millionen Dollar im DeFi-Bereich führte“, schrieb KelpDAO auf X. „Unabhängige Berichte von SEAL 911, Chainalysis und anderen führenden Sicherheitsforschern weisen alle auf dieselbe Quelle hin.“
Details des Angriffs
Im April wurden bei einem Angriff etwa 116.500 rsETH – ein auf Ethereum basierendes Staking-Token – von einer Cross-Chain-Brücke abgezogen, die von Kelp genutzt wird. Dieses Protokoll ermöglicht es Benutzern, Ethereum zu staken und Token zwischen Blockchains zu bewegen. Der Exploit wurde mit der Lazarus-Gruppe aus Nordkorea in Verbindung gebracht. In einem separaten Beitrag auf X erklärte Kelp, dass das Personal von LayerZero die Konfiguration, die mit dem Exploit verbunden war, genehmigt hatte und nicht warnte, dass sie ein Sicherheitsrisiko darstellt.
Die Einrichtung, bekannt als 1-of-1 Verifier, verlässt sich auf eine einzige Entität zur Validierung von Cross-Chain-Transaktionen. Kelp erklärte, dass der Angriff auf einen Verstoß gegen die Infrastruktur von LayerZero zurückzuführen sei, bei dem Angreifer die RPC-Knoten des Verifier-Netzwerks kompromittierten und das System zwangen, sich auf manipulierte Daten zu verlassen, was es ermöglichte, gefälschte Transaktionen zu genehmigen.
„Nach dem Exploit gab LayerZero bekannt, dass es keine Nachrichten mehr für Anwendungen mit einer 1-1 DVN-Konfiguration signieren oder beglaubigen würde“, schrieb Kelp. „Diese Richtungsänderung, die nach dem Exploit von Hunderten von Millionen Dollar vorgenommen wurde, bestätigt, dass dies eine weit verbreitete LayerZero-Konfiguration war, die LayerZero Labs erst nach dem Scheitern änderte.“
Reaktion von LayerZero
In einer Erklärung im April wies LayerZero diese Darstellung zurück und sagte, der Exploit sei auf die rsETH-Anwendung von Kelp beschränkt gewesen und resultierte aus der Verwendung einer Single-Verifier-Konfiguration, die gegen das empfohlene Multi-Verifier-Modell des Unternehmens verstieß. „Diese Darstellung entspricht nicht den Fakten“, schrieb KelpDAO. „Es ist allgemein bekannt, dass dieses 1-1 Setup nicht einzigartig für Kelp war.“ Laut Kelp folgte es der Dokumentation und den Standardkonfigurationen von LayerZero.
Das Unternehmen erklärte auch, dass die Konfiguration im gesamten Ökosystem weit verbreitet war und verwies auf Daten, die zeigen, dass ein großer Teil der Anwendungen auf ähnliche Konfigurationen angewiesen war.
Neuer Ansatz mit Chainlink
Kelp gab bekannt, dass es sein rsETH-System auf das Cross-Chain-Interoperabilitätsprotokoll von Chainlink umstellt, bei dem Transaktionen von mehreren unabhängigen Validierern anstelle eines einzelnen Verifiers genehmigt werden müssen. „Wir sind bestrebt, mit dem KelpDAO-Team zusammenzuarbeiten, um die Cross-Chain-Sicherheit von rsETH zu verbessern und ihren Übergang zu Chainlink CCIP zu unterstützen“, sagte Johann Eid, Chief Business Officer von Chainlink, gegenüber Decrypt. „Wir glauben schon lange, dass das Ökosystem, damit DeFi sein volles Potenzial entfalten kann, um Billionen on-chain zu bringen, auf einer hochsicheren Infrastruktur basieren muss.“
Folgen des Exploits
Die Auswirkungen des Exploits von Kelp haben über den technischen Streit hinausreichende Folgen. Etwa 71 Millionen Dollar in Krypto, die mit dem Exploit in Verbindung stehen, wurden im Arbitrum-Netzwerk eingefroren, was einen Rechtsstreit vor einem Bundesgericht in New York auslöste. „Es gibt Fragen, auf die das Ökosystem Antworten verdient“, schrieb KelpDAO. „Und wir stellen sicher, dass rsETH durch eine Infrastruktur gesichert ist, die diese Fragen nicht offen lässt.“ LayerZero reagierte nicht sofort auf eine Anfrage von Decrypt.
