LayerZero ยอมรับช่องโหว่ single-validator ในการโจมตีของ Lazarus พร้อมมุ่งมั่นปรับปรุงความปลอดภัยด้วย multi-validator

BitcoinWorld

LayerZero ยอมรับข้อบกพร่อง single-validator ในการโจมตีของ Lazarus และมุ่งมั่นปรับปรุงความปลอดภัยด้วยระบบ multi-validator

LayerZero (ZRO) โปรโตคอลรับส่งข้อความข้ามเชน ได้ออกมายอมรับต่อสาธารณะถึงความผิดพลาดด้านความปลอดภัยที่สำคัญ ซึ่งเปิดโอกาสให้กลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus เข้าโจมตีโครงสร้างพื้นฐานของตนในเหตุการณ์ที่ผ่านมา ในโพสต์ที่ตรงไปตรงมาบนบัญชี X อย่างเป็นทางการ โปรเจกต์ได้ขอโทษสำหรับการสื่อสารที่บกพร่อง และยอมรับว่าการดำเนินการส่วนประกอบย่อยของ Decentralized Verification Network (DVN) ในโหมด single-validator เป็นความผิดพลาดร้ายแรง

เกิดอะไรขึ้นในระหว่างการโจมตี

เหตุการณ์ดังกล่าวเกี่ยวข้องกับการโจมตีช่องโหว่ใน sub-RPC ภายใน DVN ของ LayerZero ตามแถลงการณ์ของโปรเจกต์ กลุ่ม Lazarus สามารถบิดเบือนข้อมูลผ่าน sub-RPC ที่ถูกเจาะระบบนี้ ในเวลาเดียวกัน ผู้ให้บริการ RPC ภายนอกก็ถูกโจมตีด้วย distributed denial-of-service (DDoS) ซึ่งยิ่งซ้ำเติมความวุ่นวายในการดำเนินงาน LayerZero ย้ำว่าโปรโตคอลหลักของตนไม่ได้รับผลกระทบ และไม่มีเงินทุนของผู้ใช้สูญหายโดยตรงจากเครือข่าย LayerZero อย่างไรก็ตาม เหตุการณ์นี้มีความเชื่อมโยงกับการโจมตี Kelp DAO rsETH ในวงกว้าง ซึ่งผู้โจมตีใช้บริดจ์เพื่อโอนเงินที่ได้มาอย่างผิดกฎหมาย

โหมด single-validator: สาเหตุหลัก

การวิเคราะห์หลังเหตุการณ์ของ LayerZero ระบุว่าการตั้งค่า single-validator เป็นจุดอ่อนพื้นฐาน ในเครือข่ายการยืนยันแบบกระจายศูนย์ validator เพียงตัวเดียวจะสร้างจุดล้มเหลวเพียงจุดเดียว หาก validator นั้นถูกโจมตีหรือออฟไลน์ กระบวนการยืนยันทั้งหมดอาจถูกบิดเบือนหรือหยุดลง โปรเจกต์ยอมรับว่าการกำหนดค่านี้เป็นข้อบกพร่องด้านการออกแบบที่ร้ายแรง และล้มเหลวในการสื่อสารความร้ายแรงของสถานการณ์ให้ชุมชนทราบอย่างทันท่วงที

แนวทางข้างหน้า: multi-validator และการปรับปรุงโครงสร้างพื้นฐาน

ในการตอบสนอง LayerZero ได้ประกาศการอัปเกรดความปลอดภัยอย่างครอบคลุม โปรโตคอลจะยกเลิกการตั้งค่า single-validator ทันที และเปลี่ยนการกำหนดค่าเริ่มต้นเป็นระบบ multi-validator ที่ต้องการเกณฑ์อย่างน้อย 3:3 — หมายความว่า validator ทั้งสามจากสาม ต้องเห็นด้วยก่อนที่ธุรกรรมจะได้รับการยืนยัน การเปลี่ยนแปลงนี้ขจัดจุดล้มเหลวเพียงจุดเดียวและทำให้เครือข่ายสอดคล้องกับแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมสำหรับความปลอดภัยแบบกระจายศูนย์

การอัปเกรดโครงสร้างพื้นฐานด้านความปลอดภัยอย่างครบถ้วน

นอกเหนือจากการเปลี่ยนแปลง validator LayerZero วางแผนปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยอย่างสมบูรณ์ ซึ่งรวมถึงการพัฒนาซอฟต์แวร์ไคลเอนต์ใหม่ การนำระบบ multi-signature (multisig) มาใช้สำหรับการดำเนินการบริหารที่สำคัญ และการติดตั้งแพลตฟอร์มการจัดการคอนโซลแบบบูรณาการ มาตรการเหล่านี้ได้รับการออกแบบมาเพื่อให้การตรวจสอบที่ดีขึ้น การตอบสนองต่อเหตุการณ์ที่รวดเร็วขึ้น และความยืดหยุ่นโดยรวมที่มากขึ้นต่อผู้คุกคามที่มีความซับซ้อนอย่าง Lazarus

เหตุใดเรื่องนี้จึงสำคัญ

เหตุการณ์นี้ถือเป็นบทเรียนเตือนใจสำหรับระบบนิเวศ DeFi และข้ามเชนในวงกว้าง เมื่อบริดจ์และโปรโตคอลรับส่งข้อความกลายเป็นโครงสร้างพื้นฐานที่สำคัญสำหรับการโอนมูลค่าระหว่างบล็อกเชน การกำหนดค่าความปลอดภัยของโปรโตคอลเหล่านี้จะต้องได้รับการยึดมั่นในมาตรฐานสูงสุด การตั้งค่า single-validator แม้อาจดำเนินการได้ง่ายกว่า แต่ก็สร้างช่องโหว่ที่กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังค้นหาอย่างแข็งขัน การยอมรับของ LayerZero และการดำเนินการแก้ไขเป็นก้าวสู่การสร้างความไว้วางใจขึ้นใหม่ แต่เหตุการณ์นี้ยังเน้นให้เห็นถึงการแข่งขันด้านอาวุธที่ดำเนินอยู่ระหว่างนักพัฒนาโปรโตคอลและผู้โจมตีที่มีความซับซ้อนมากขึ้นเรื่อยๆ

บทสรุป

การยอมรับของ LayerZero ต่อความล้มเหลวด้านความปลอดภัยในอดีต และความมุ่งมั่นสู่อนาคตแบบ multi-validator เป็นการตอบสนองที่จำเป็น แม้จะล่าช้า ต่อเหตุการณ์ร้ายแรง การเปลี่ยนผ่านสู่ระบบ validator แบบ 3:3 ควบคู่กับการอัปเกรดโครงสร้างพื้นฐานในวงกว้าง ถือเป็นการพัฒนาที่มีความหมาย สำหรับผู้ใช้และนักพัฒนาที่พึ่งพาโครงสร้างพื้นฐานข้ามเชน เหตุการณ์นี้ตอกย้ำความสำคัญของการเรียกร้องความโปร่งใสและการกำหนดค่าความปลอดภัยที่แข็งแกร่งจากโปรโตคอลที่พวกเขาพึ่งพา

คำถามที่พบบ่อย

Q1: โปรโตคอล LayerZero เองถูกแฮกหรือไม่?
ไม่ใช่ LayerZero ระบุว่าโปรโตคอลหลักของตนไม่ได้รับผลกระทบ การโจมตีมุ่งเป้าไปที่ sub-RPC ของ Decentralized Verification Network (DVN) และผู้ให้บริการ RPC ภายนอก

Q2: ผู้ใช้สูญเสียเงินทุนในเหตุการณ์นี้หรือไม่?
LayerZero ไม่ได้รายงานการสูญเสียเงินทุนของผู้ใช้โดยตรงจากเครือข่ายของตนเอง เหตุการณ์นี้เชื่อมโยงกับการโจมตี Kelp DAO rsETH ซึ่งบริดจ์ถูกใช้เป็นส่วนหนึ่งของห่วงโซ่การโจมตี

Q3: ระบบ multi-validator แบบ 3:3 คืออะไร?
ระบบ 3:3 กำหนดให้ validator ทั้งสามตัวในชุดต้องยืนยันธุรกรรมก่อนที่จะได้รับการตรวจสอบ สิ่งนี้ขจัดจุดล้มเหลวเพียงจุดเดียวที่มีอยู่ในการตั้งค่า single-validator และให้การรับประกันความปลอดภัยที่แข็งแกร่งกว่า

โพสต์นี้ LayerZero ยอมรับข้อบกพร่อง single-validator ในการโจมตีของ Lazarus และมุ่งมั่นปรับปรุงความปลอดภัยด้วยระบบ multi-validator ปรากฏครั้งแรกบน BitcoinWorld