Quasi tre settimane fa, l’exploit del ponte KelpDAO \u00e8 iniziato come un fallimento tecnico<\/strong> e si \u00e8 rapidamente trasformato in un test pi\u00f9 ampio della sicurezza cross-chain<\/strong>, dei difetti del protocollo e della responsabilit\u00e0 nel settore della finanza decentralizzata.<\/p>\n Il 18 aprile<\/strong>, attaccanti sospettati di avere legami con il Lazarus Group<\/strong> della Corea del Nord hanno sfruttato un ponte di Token Fungibili Omnichain alimentato da LayerZero, collegato a rsETH<\/em> di KelpDAO. L’attacco ha drenato circa 116.500 rsETH<\/strong>, con perdite segnalate vicine ai 292 milioni di dollari<\/strong>.<\/p>\n La questione centrale riguardava una configurazione a singolo verificatore<\/strong>. Il ponte di KelpDAO utilizzava una rete di verificatori decentralizzati 1-of-1, il che significava che un solo verificatore poteva convalidare attivit\u00e0 cross-chain di alto valore. I critici hanno affermato che questa struttura creava un punto unico di fallimento<\/strong>.<\/p>\n LayerZero ha successivamente dichiarato che il suo protocollo non era stato compromesso. In un aggiornamento pubblico, il team ha affermato che gli RPC interni<\/strong> utilizzati dalla DVN di LayerZero Labs erano stati attaccati dal Lazarus Group e avevano avuto il loro “sorgente di verit\u00e0<\/em>” avvelenato, mentre i fornitori di RPC esterni erano stati colpiti da attacchi DDoS nello stesso momento.<\/p>\n LayerZero ha aperto il suo aggiornamento con una scusa, affermando di aver fatto un cattivo lavoro nella comunicazione durante le tre settimane dopo l’exploit.<\/p>\n<\/blockquote>\n Il team ha dichiarato di aver atteso un’analisi completa, ma avrebbe dovuto comunicare in modo pi\u00f9 diretto prima. L’azienda ha affermato che l’incidente ha colpito un’applicazione, pari allo 0,14%<\/strong> delle applicazioni totali, e circa lo 0,36%<\/strong> del valore degli asset su LayerZero.<\/p>\n KelpDAO si \u00e8 ora allontanato da LayerZero e ha selezionato il Cross-Chain Interoperability Protocol<\/strong> di Chainlink. Questo cambiamento rende KelpDAO uno dei primi protocolli principali a lasciare LayerZero dopo l’exploit. L’analista Tom Wan<\/strong> ha notato che i protocolli con circa 2 miliardi di dollari<\/strong> di TVL combinato si stanno spostando da LayerZero a Chainlink CCIP.<\/p>\n Chainlink CCIP utilizza reti oracle decentralizzate che richiedono almeno 16 operatori di nodi indipendenti<\/strong> per convalidare le transazioni cross-chain. KelpDAO ha affermato che il cambiamento affronta direttamente la debolezza architettonica<\/strong> coinvolta nell’attacco.<\/p>\n Dopo l’exploit, Aave, KelpDAO, LayerZero e altri partecipanti hanno formato DeFi United<\/strong> per aiutare a ripristinare il supporto per rsETH. LayerZero ha contribuito con circa 10.000 ETH<\/strong>, inclusa una donazione di 5.000 ETH<\/strong> e un prestito di 5.000 ETH<\/strong> ad Aave. Lo sforzo di recupero ha raccolto pi\u00f9 di 300 milioni di dollari<\/strong> in criptovalute.<\/p>\n Il recupero \u00e8 diventato pi\u00f9 complicato dopo che il Consiglio di Sicurezza di Arbitrum ha congelato 30.766 ETH<\/strong> legati all’exploit.<\/p>\n<\/blockquote>\n Aave ha presentato una mozione di emergenza per cercare di liberare i fondi per gli utenti colpiti.<\/p>\n LayerZero ha anche affrontato un problema interno separato riguardante un firmatario multisig<\/strong>. L’azienda ha dichiarato che tre anni e mezzo fa, un firmatario ha utilizzato per errore un portafoglio hardware multisig per un’operazione personale. LayerZero ha affermato che il firmatario \u00e8 stato rimosso, i portafogli sono stati ruotati e le pratiche di firma sono state modificate.<\/p>\n LayerZero sta anche costruendo Console<\/strong>, una piattaforma per gli emittenti per configurare, distribuire e gestire l’emissione e la sicurezza degli asset. Console dovrebbe includere avvisi per DVN sconosciuti, impostazioni non sicure, cambiamenti di propriet\u00e0, cambiamenti di conferma dei blocchi e utilizzo di impostazioni predefinite.<\/p>\n L’exploit \u00e8 ora andato oltre un singolo fallimento del ponte. \u00c8 diventato una storia sui difetti degli sviluppatori<\/strong>, sul design dei verificatori<\/strong>, sulla sicurezza degli RPC<\/strong>, sugli sforzi di recupero DAO<\/strong> e sulla possibilit\u00e0 che i sistemi cross-chain possano proteggere asset di alto valore senza fare affidamento su assunzioni nascoste o deboli.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione all’Exploit del Ponte KelpDAO Quasi tre settimane fa, l’exploit del ponte KelpDAO \u00e8 iniziato come un fallimento tecnico e si \u00e8 rapidamente trasformato in un test pi\u00f9 ampio della sicurezza cross-chain, dei difetti del protocollo e della responsabilit\u00e0 nel settore della finanza decentralizzata. Dettagli dell’Attacco Il 18 aprile, attaccanti sospettati di avere legami con il Lazarus Group della Corea del Nord hanno sfruttato un ponte di Token Fungibili Omnichain alimentato da LayerZero, collegato a rsETH di KelpDAO. L’attacco ha drenato circa 116.500 rsETH, con perdite segnalate vicine ai 292 milioni di dollari. La questione centrale riguardava una configurazione a<\/p>\n","protected":false},"author":3,"featured_media":15278,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,169,9821,13,65,10077,1516,71,72,10052],"class_list":["post-15279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-chainlink","tag-cross-chain-interoperability-protocol","tag-ethereum","tag-hack","tag-kelpdao","tag-layerzero","tag-lazarus","tag-north-korea","tag-rseth"],"yoast_description":"Esplora l'exploit del ponte KelpDAO legato al Lazarus Group, rivelando difetti di sicurezza cross-chain e il passaggio al CCIP di Chainlink per una protezione migliore.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15279"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15279\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15278"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
Risposta di LayerZero<\/h2>\n
\n
Modifiche e Migrazioni<\/h2>\n
Responsabilit\u00e0 e Recupero<\/h2>\n
\n
Problemi Interni e Futuro di LayerZero<\/h2>\n
Conclusione<\/h2>\n