Kelp DAO cáo buộc LayerZero phê duyệt thiết lập cầu nối rủi ro trước vụ hack trị giá 292 triệu USD

Kelp DAO vừa phản đối phần giải thích của LayerZero liên quan đến vụ khai thác cầu rsETH quy mô lớn, cho rằng lập luận của LayerZero nhằm quy trách nhiệm và “giải thích” khoản lỗ 292 triệu USD không phản ánh đúng diễn biến kỹ thuật.

Quan điểm của Kelp DAO về nguyên nhân vụ việc

Trong bản ghi nhớ mới công bố với tiêu đề “Đặt lại sự thật về vụ hack LayerZero Bridge,” Kelp cho biết nhân sự LayerZero đã xem xét thiết lập của họ trong hơn hai năm mà không cảnh báo rằng cấu hình verifier đơn lẻ có thể tạo ra rủi ro bảo mật nghiêm trọng.

Theo Kelp, giao thức tương tác của họ dựa trên cấu trúc DVN 1-of-1, trong đó LayerZero Labs được sử dụng làm verifier duy nhất. Kelp cho rằng kẻ tấn công đã khai thác đúng cấu hình này để rút 116.500 rsETH.

Mâu thuẫn với postmortem trước đó của LayerZero

Kelp cho rằng lập luận của họ trái ngược với bài đăng postmortem trước đó của LayerZero. Trong postmortem, LayerZero cho rằng kiến trúc cầu của Kelp đã bỏ qua các thực tiễn bảo mật liên quan đến mô hình DVN đa yếu.

Về phía Kelp, họ viện dẫn các ảnh chụp màn hình từ cuộc trò chuyện Telegram cho thấy đội ngũ LayerZero đã nhận thức được thiết lập và không phản đối trong quá trình tích hợp. CoinDesk hiện chưa xác minh độc lập các ảnh chụp này.

Phản biện về tài liệu phát triển và ví dụ trên GitHub

Kelp cũng chỉ trích tài liệu phát triển và các ví dụ trên GitHub của LayerZero. Theo Kelp, các tài liệu này có thể khiến người xây dựng áp dụng các cấu hình verifier đơn giản hơn.

Đồng thời, Kelp cho rằng giao thức tham chiếu các quy tắc bug bounty của LayerZero, qua đó thể hiện các thiết lập mạng verifier được xem là quyết định ở cấp ứng dụng, thay vì là lỗ hổng nằm ở chính giao thức LayerZero.

Thông tin từ nhà nghiên cứu bảo mật

Nhà nghiên cứu bảo mật Sujith Somraaj cho biết trước đó ông đã nộp một báo cáo bug bounty mô tả một kịch bản tấn công tương tự. Theo Somraaj, báo cáo của ông bị từ chối vì yêu cầu kịch bản tấn công phải khiến tất cả DVN thất bại đồng thời.

Kế hoạch sau sự cố và phản hồi của LayerZero

Sau vụ khai thác, Kelp cho biết kế hoạch di chuyển hạ tầng rsETH khỏi LayerZero sang Cross-Chain Interoperability Protocol (CCIP) của Chainlink.

Trong khi đó, LayerZero nêu quan điểm rằng kẻ tấn công có thể liên quan tới nhóm Lazarus của Triều Tiên. LayerZero cho rằng nhóm này được cho là đã xâm nhập các nút RPC mà LayerZero Labs DVN sử dụng, trước khi phát động một cuộc tấn công từ chối dịch vụ phân tán phối hợp.

Tác động và tranh luận trong ngành

Sự cố đã làm gia tăng tranh luận về bảo mật của các cầu nối cross-chain, đặc biệt là vấn đề phân tán verifier trong ngành công nghiệp tiền điện tử.