Kelp diz que LayerZero aprovou configuração que culpou por hack de ponte de US$ 292 milhões

Kelp DAO afirma que o pessoal da LayerZero aprovou a configuração do verificador 1 de 1, uma decisão que a LayerZero citou desde então como a razão pela qual um invasor ligado à Coreia do Norte drenou cerca de US$ 292 milhões da ponte rsETH de Kelp.

A afirmação vai contra a da LayerZero 19 de abril pós-morteque disse que o aplicativo rsETH da Kelp dependia do LayerZero Labs como seu único verificador e que a configuração “contradiz diretamente” o modelo multi-DVN recomendado da LayerZero.

O memorando de Kelp diz que o pessoal da LayerZero revisou suas configurações por mais de 2,5 anos e em oito discussões de integração, sem avisar que uma configuração 1 de 1 representava um risco material de segurança.

O memorando, intitulado “Definindo o registro direto em torno do hack da ponte LayerZero”, inclui capturas de tela de trocas de Telegram que documentam o conhecimento do LayerZero e a falta de objeção à configuração do verificador de Kelp.

Uma captura de tela mostra um membro da equipe LayerZero dizendo: “Também não há problema em usar padrões – apenas etiquetar [redacted] aqui já que ele mencionou que você pode querer usar uma configuração DVN personalizada para verificar mensagens, mas deixarei isso para sua equipe!” Kelp diz que os “padrões” mencionados na troca foram a configuração 1 de 1 LayerZero Labs DVN posteriormente citada por LayerZero como a configuração em nível de aplicativo que permitiu a exploração.

O CoinDesk não conseguiu autenticar a captura de tela de forma independente.

Modelos do LayerZero

Kelp também aponta o escopo de recompensas de bugs do LayerZero, o início rápido do OFT e exemplos de desenvolvedores como evidência de que o LayerZero tratou as opções de rede do verificador como configuração em nível de aplicativo, enquanto mostrava aos construtores uma configuração de um DVN.

CamadaZero escopo de recompensa de bug publicado no Immunefi exclui das recompensas “impactos nos próprios OApps como resultado de sua própria configuração incorreta”, incluindo redes de verificadores e executores.

O Início rápido do LayerZero OFT e o configuração de exemplo oficial do OFT no GitHub mostram LayerZero Labs como o DVN necessário, sem nenhum conjunto DVN opcional.

O memorando de Kelp cita um Postagem de 19 de abril do pesquisador de segurança da Spearbit, Sujith Somraaj, no qual Somraaj disse ter enviado um relatório de recompensa por bug descrevendo o mesmo padrão de ataque e que o LayerZero o rejeitou.

“Minha recompensa por bug: não é uma vulnerabilidade, requer todos os DVNs”, escreveu Somraaj no X. “Sua implantação: remove a parte ‘tudo’. Hackers: em vez disso, coleta uma recompensa de US$ 295 milhões.” Somraaj é um auditor anterior da LayerZero, de acordo com seu Perfil da cantina.

Kelp muda para Chainlink

Kelp também disse que está transferindo rsETH do LayerZero para o Chainlink Protocolo de interoperabilidade entre cadeias. A mudança move o rsETH do padrão OFT da LayerZero para o padrão Cross-Chain Token da Chainlink.

A exploração drenou 116.500 rsETH, no valor de cerca de US$ 292 milhões, da ponte alimentada por LayerZero da Kelp. Duas transações forjadas adicionais, totalizando mais de US$ 100 milhões, foram assinadas e processadas pelo LayerZero Labs DVN antes que Kelp interrompesse seus contratos, disse o protocolo.

CamadaZero disse atacantes provavelmente estão ligados ao Lazarus Group da Coreia do Norte, que acessou a lista de RPCs usados ​​pelo LayerZero Labs DVN, comprometeu dois nós RPC e trocou os binários executados neles.

Os invasores então lançaram um ataque DDoS contra nós RPC não comprometidos, forçando um failover para os nós envenenados. LayerZero disse que o DVN confirmou transações que não haviam ocorrido.

Kelp argumenta que a configuração 1 de 1 era generalizada. CoinGecko, citando dados da Dune Analytics, disse que 47% dos cerca de 2.665 contratos ativos LayerZero OApp executaram uma configuração DVN 1 de 1 durante um período de 90 dias terminando em torno de 22 de abril, com mais de US$ 4,5 bilhões em valor de mercado associado expostos à mesma classe de risco.

A autópsia do LayerZero disse que o protocolo “funcionou exatamente como pretendido”. A empresa disse que não assinaria mais mensagens para nenhum aplicativo executando uma configuração 1 de 1, uma mudança de política que entrou em vigor após o hack.

Kelp alega que sua equipe teve que sinalizar a exploração para o LayerZero e não o contrário, levantando questões sobre o monitoramento do LayerZero.

O memorando também alega sobreposição substancial em endereços concedidos ADMIN_ROLE tanto no LayerZero Labs DVN quanto no Nethermind DVN, listando dez em 8 de abril de 2026 e cinco adicionais em 6 de fevereiro de 2025. CoinDesk não verificou de forma independente a reivindicação onchain.

LayerZero não respondeu a um pedido de comentário da publicação.

Em pelo menos duas cadeias integradas, Dinari e Skale, o LayerZero Labs DVN ainda está listado como o único atestador disponível, de acordo com a documentação.

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 68431

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
OPPO A6 Pro chega com bateria de 7.000mAh e câmera de 50MP para o dia a dia
LayerZero cai após despejo de US$ 15 milhões na Alameda – Mais dor pela frente para ZRO?
Hong Kong não emitiu uma única licença de stablecoin HKD após a meta de março
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux
Nissan derruba preço da Frontier e picape sai mais em conta que Toyota Hilux