LayerZero Labs ujawniło szczegóły ataku na rsETH od KelpDAO, w którym straty wyniosły 292 miliony dolarów. Firma potwierdziła, że naruszenie wynikało z wyrafinowanego ataku na infrastrukturę RPC sieci weryfikacyjnej. Napastnicy skutecznie zatruli węzły zdalnego wywołania procedur (RPC), co pozwoliło im oszukać system i zatwierdzić fałszywe transakcje. Manewr ten umożliwił hakerom obejście standardowych zabezpieczeń i wyprowadzenie ogromnej ilości rsETH, co zmusiło dostawców płynności oraz interesariuszy do pilnej oceny strat.
Incydent ten uwypukla krytyczną lukę w sposobie, w jaki mosty cross-chain obsługują zewnętrzne zależności danych. Poprzez manipulację warstwą RPC, atakujący wymusili zmiany w polityce bezpieczeństwa, co obnażyło słabość konfiguracji opartych na pojedynczym podpisie (single-signer). W raporcie pośmiertnym LayerZero przyznaje, że poleganie na tych konkretnych ścieżkach weryfikacji stworzyło pojedynczy punkt awarii, który został wykorzystany z chirurgiczną precyzją. Firma wycofuje obecnie te konfiguracje, przechodząc na bardziej odporne protokoły weryfikacji wielopodpisowej (multi-signature), aby zapobiec powtórzeniu się tej katastrofalnej awarii.
Uczestnicy rynku posiadający rsETH powinni zachować ostrożność, ponieważ skutki ataku nadal odbijają się echem w ekosystemie liquid restakingu. Choć protokół próbuje się ustabilizować, skala kradzieży na kwotę 292 milionów dolarów poważnie wpłynęła na powiązanie cenowe aktywa (peg) oraz ogólne zaufanie rynku. Traderzy wyceniają obecnie ryzyko dalszej kontagii, ponieważ exploit rodzi niewygodne pytania dotyczące architektury bezpieczeństwa innych protokołów korzystających z podobnej infrastruktury mostów.
Rozwiązanie techniczne obejmuje całkowitą przebudowę architektury węzłów sieci weryfikacyjnej. LayerZero wprowadza bardziej rygorystyczne egzekwowanie polityk, skutecznie eliminując elastyczność pojedynczego podpisu, która umożliwiła przeprowadzenie ataku. Ta transformacja to nie tylko zwykła poprawka, ale fundamentalna zmiana w sposobie, w jaki most weryfikuje zmiany stanu między łańcuchami.
Warto śledzić oficjalne repozytorium LayerZero na GitHubie pod kątem wdrożenia zaktualizowanych polityk weryfikacji. Każde opóźnienie w procesie lub dalsze anomalie w cenie rsETH względem bazowego zabezpieczenia będą głównym wskaźnikiem tego, czy protokół skutecznie opanował sytuację. Należy monitorować głębokość płynności na głównych zdecentralizowanych giełdach, ponieważ nagłe wycofanie kapitału prawdopodobnie wywoła dalszą zmienność w parze rsETH/ETH.
LayerZero wyjaśnia kulisy ataku na KelpDAO o wartości 292 mln USD
LayerZero Labs opublikowało raport dotyczący ataku na rsETH od KelpDAO, w wyniku którego skradziono 292 miliony dolarów. Przyczyną incydentu było zatrucie infrastruktury RPC oraz luki w zabezpieczeniach typu single-signer.