LayerZero признаёт уязвимость одиночного валидатора в атаке Lazarus и обязуется провести масштабную реструктуризацию безопасности с переходом на мульти-валидаторную систему

BitcoinWorld

LayerZero признаёт уязвимость одиночного валидатора в атаке Lazarus и обязуется провести масштабное обновление безопасности с переходом на мультивалидаторную систему

LayerZero (ZRO), протокол кросс-чейн обмена сообщениями, публично признал критическую ошибку в системе безопасности, которая позволила северокорейской хакерской группировке Lazarus эксплуатировать его инфраструктуру в ходе одного из прошлых инцидентов. В открытом посте на официальном аккаунте X проект принёс извинения за неудовлетворительную коммуникацию и признал, что работа субкомпонента децентрализованной сети верификации (DVN) в режиме одиночного валидатора была серьёзной ошибкой.

Что произошло во время атаки

Рассматриваемый инцидент был связан с эксплуатацией суб-RPC в составе DVN LayerZero. По заявлению проекта, группировке Lazarus удалось скомпрометировать данные через этот уязвимый суб-RPC. Одновременно внешний поставщик RPC подвергся атаке типа «распределённый отказ в обслуживании» (DDoS), что усугубило операционные сбои. LayerZero подчеркнул, что основной протокол остался незатронутым и что пользовательские средства напрямую не были потеряны из сети LayerZero. Тем не менее событие было связано с более масштабным эксплойтом Kelp DAO rsETH, в рамках которого злоумышленники использовали мост для перемещения незаконно полученных средств.

Режим одиночного валидатора: первопричина

В ходе разбора инцидента LayerZero установил, что конфигурация с одиночным валидатором является фундаментальной уязвимостью. В децентрализованной сети верификации единственный валидатор создаёт единую точку отказа. Если этот валидатор скомпрометирован или отключается, весь процесс верификации может быть нарушен или остановлен. Проект признал, что данная конфигурация являлась серьёзным конструктивным недостатком, и что сообществу не была своевременно сообщена серьёзность ситуации.

Путь вперёд: мультивалидаторная система и обновление инфраструктуры

В ответ на это LayerZero объявил о комплексном обновлении безопасности. Протокол незамедлительно откажется от конфигурации с одиночным валидатором и перейдёт к мультивалидаторной системе по умолчанию, требующей порога не менее 3:3 — то есть все три из трёх валидаторов должны подтвердить транзакцию для её верификации. Это изменение устраняет единую точку отказа и приводит сеть в соответствие с лучшими отраслевыми практиками децентрализованной безопасности.

Полное обновление инфраструктуры безопасности

Помимо изменения валидаторной системы, LayerZero планирует полное обновление инфраструктуры безопасности. Оно включает разработку нового клиентского программного обеспечения, внедрение системы мультиподписи (multisig) для критически важных административных действий и развёртывание интегрированной платформы управления консолью. Эти меры призваны обеспечить более эффективный мониторинг, ускоренное реагирование на инциденты и повышенную общую устойчивость против сложных угроз, подобных Lazarus.

Почему это важно

Данный инцидент служит поучительным примером для более широкой экосистемы DeFi и кросс-чейн. По мере того как мосты и протоколы обмена сообщениями становятся критической инфраструктурой для перемещения ценностей между блокчейнами, их конфигурации безопасности должны соответствовать самым высоким стандартам. Конфигурация с одиночным валидатором, при всей своей операционной простоте, создаёт уязвимость, которую активно ищут хакерские группировки, спонсируемые государством. Признание LayerZero своих ошибок и принятые корректирующие меры — шаг к восстановлению доверия, однако этот эпизод наглядно демонстрирует продолжающуюся гонку вооружений между разработчиками протоколов и всё более изощрёнными злоумышленниками.

Заключение

Признание LayerZero своих прошлых ошибок в сфере безопасности и его обязательство перейти на мультивалидаторную систему в будущем — необходимый, пусть и запоздалый, ответ на серьёзный инцидент. Переход на систему валидаторов 3:3 в сочетании с более широким обновлением инфраструктуры представляет собой существенное улучшение. Для пользователей и разработчиков, полагающихся на кросс-чейн инфраструктуру, этот эпизод подчёркивает важность требования прозрачности и надёжных конфигураций безопасности от протоколов, которым они доверяют.

Часто задаваемые вопросы

В1: Был ли сам протокол LayerZero взломан?
Нет. LayerZero заявил, что его основной протокол не пострадал. Атака была направлена на суб-RPC его децентрализованной сети верификации (DVN) и внешнего поставщика RPC.

В2: Потеряли ли пользователи средства в результате этого инцидента?
LayerZero не сообщал о каких-либо прямых потерях пользовательских средств из собственной сети. Инцидент был связан с эксплойтом Kelp DAO rsETH, где мост использовался как часть цепочки атаки.

В3: Что такое мультивалидаторная система 3:3?
Система 3:3 требует, чтобы все три валидатора в наборе подтвердили транзакцию перед её верификацией. Это устраняет единую точку отказа, присущую конфигурации с одиночным валидатором, и обеспечивает более надёжные гарантии безопасности.

Эта публикация LayerZero признаёт уязвимость одиночного валидатора в атаке Lazarus и обязуется провести масштабное обновление безопасности с переходом на мультивалидаторную систему впервые появилась на BitcoinWorld.