LayerZero thừa nhận lỗ hổng single-validator trong vụ tấn công Lazarus, cam kết cải tổ bảo mật đa validator

BitcoinWorld

LayerZero thừa nhận lỗ hổng single-validator trong cuộc tấn công Lazarus, cam kết cải tổ bảo mật theo hướng multi-validator

LayerZero (ZRO), giao thức nhắn tin Cross-chain, đã công khai thừa nhận một sai lầm bảo mật nghiêm trọng đã tạo điều kiện cho nhóm hacker Bắc Triều Tiên Lazarus khai thác cơ sở hạ tầng của mình trong một sự cố trước đây. Trong một bài đăng thẳng thắn trên tài khoản X chính thức, dự án đã xin lỗi vì giao tiếp kém và thừa nhận rằng việc vận hành một thành phần con của Mạng Xác minh Phi tập trung (DVN) ở chế độ single-validator là một sai lầm nghiêm trọng.

Điều gì đã xảy ra trong cuộc tấn công

Sự cố liên quan đến việc khai thác một sub-RPC trong DVN của LayerZero. Theo tuyên bố của dự án, nhóm Lazarus đã quản lý để làm hỏng dữ liệu thông qua sub-RPC bị xâm phạm này. Đồng thời, một nhà cung cấp RPC bên ngoài đã bị tấn công từ chối dịch vụ phân tán (DDoS), làm trầm trọng thêm sự gián đoạn hoạt động. LayerZero nhấn mạnh rằng bản thân giao thức cốt lõi vẫn không bị ảnh hưởng và không có quỹ người dùng nào bị mất trực tiếp từ mạng LayerZero. Tuy nhiên, sự kiện này có liên quan đến vụ khai thác Kelp DAO rsETH rộng lớn hơn, nơi những kẻ tấn công đã sử dụng cầu nối cross-chain để chuyển tiền bất hợp pháp.

Chế độ single-validator: nguyên nhân gốc rễ

Phân tích hậu kỳ của LayerZero đã xác định cấu hình single-validator là điểm yếu cơ bản. Trong một mạng xác minh phi tập trung, một validator duy nhất tạo ra một điểm thất bại duy nhất. Nếu validator đó bị xâm phạm hoặc ngoại tuyến, toàn bộ quy trình xác minh có thể bị làm hỏng hoặc dừng lại. Dự án thừa nhận rằng cấu hình này là một lỗ hổng thiết kế nghiêm trọng và đã không truyền đạt mức độ nghiêm trọng của tình huống đến cộng đồng một cách kịp thời.

Con đường phía trước: multi-validator và cải tổ cơ sở hạ tầng

Để phản hồi, LayerZero đã công bố một bản nâng cấp bảo mật toàn diện. Giao thức sẽ ngay lập tức ngừng cấu hình single-validator và chuyển đổi cấu hình mặc định sang hệ thống multi-validator yêu cầu ít nhất ngưỡng 3:3 — nghĩa là ba trong số ba validator phải đồng ý để một giao dịch được xác minh. Thay đổi này loại bỏ điểm thất bại duy nhất và đưa mạng phù hợp với các thông lệ tốt nhất của ngành về bảo mật phi tập trung.

Nâng cấp cơ sở hạ tầng bảo mật toàn diện

Ngoài việc thay đổi validator, LayerZero có kế hoạch cải tổ hoàn toàn cơ sở hạ tầng bảo mật của mình. Điều này bao gồm phát triển phần mềm client mới, giới thiệu hệ thống đa chữ ký (multisig) cho các hành động quản trị quan trọng và triển khai nền tảng quản lý console tích hợp. Những biện pháp này được thiết kế để cung cấp khả năng giám sát tốt hơn, phản ứng sự cố nhanh hơn và khả năng phục hồi tổng thể cao hơn trước các tác nhân đe dọa tinh vi như Lazarus.

Tại sao điều này quan trọng

Sự cố này đóng vai trò như một bài học cảnh báo cho hệ sinh thái DeFi và Cross-chain rộng lớn hơn. Khi các cầu nối cross-chain và giao thức nhắn tin trở thành cơ sở hạ tầng quan trọng để chuyển giá trị giữa các blockchain, cấu hình bảo mật của chúng phải được duy trì theo các tiêu chuẩn cao nhất. Cấu hình single-validator, mặc dù có thể đơn giản hơn để vận hành, lại tạo ra một lỗ hổng mà các nhóm hacker được nhà nước bảo trợ đang tích cực tìm kiếm. Sự thừa nhận và các hành động khắc phục của LayerZero là một bước hướng tới việc xây dựng lại niềm tin, nhưng sự kiện này làm nổi bật cuộc chạy đua vũ trang đang diễn ra giữa các nhà phát triển giao thức và những kẻ tấn công ngày càng tinh vi.

Kết luận

Sự thừa nhận của LayerZero về thất bại bảo mật trong quá khứ và cam kết hướng tới tương lai multi-validator là một phản hồi cần thiết, dù muộn màng, trước một sự cố nghiêm trọng. Việc chuyển đổi sang hệ thống validator 3:3, kết hợp với nâng cấp cơ sở hạ tầng rộng lớn hơn, đại diện cho một cải tiến có ý nghĩa. Đối với người dùng và nhà phát triển phụ thuộc vào cơ sở hạ tầng Cross-chain, sự kiện này củng cố tầm quan trọng của việc yêu cầu tính minh bạch và cấu hình bảo mật mạnh mẽ từ các giao thức họ phụ thuộc vào.

FAQs

Q1: Bản thân giao thức LayerZero có bị tấn công không?
Không. LayerZero tuyên bố rằng giao thức cốt lõi của họ không bị ảnh hưởng. Cuộc tấn công nhắm vào một sub-RPC của Mạng Xác minh Phi tập trung (DVN) và một nhà cung cấp RPC bên ngoài.

Q2: Người dùng có mất tiền trong sự cố này không?
LayerZero chưa báo cáo bất kỳ thiệt hại trực tiếp nào về quỹ người dùng từ mạng của chính họ. Sự cố có liên quan đến vụ khai thác Kelp DAO rsETH, nơi cầu nối cross-chain được sử dụng như một phần của chuỗi tấn công.

Q3: Hệ thống multi-validator 3:3 là gì?
Hệ thống 3:3 yêu cầu cả ba validator trong một tập hợp xác nhận một giao dịch trước khi nó được xác minh. Điều này loại bỏ điểm thất bại duy nhất có trong cấu hình single-validator và cung cấp bảo đảm bảo mật mạnh mẽ hơn.

Bài đăng này LayerZero thừa nhận lỗ hổng single-validator trong cuộc tấn công Lazarus, cam kết cải tổ bảo mật theo hướng multi-validator xuất hiện lần đầu trên BitcoinWorld.