لقد دخلت ثغرة rsETH التي أثرت على KelpDAO والتي بلغت قيمتها 290 مليون دولار مرحلة جديدة: فقد كشفت LayerZero وAave الآن عن كيفية وقوع الحادث، ولماذا يبدو الضرر محدودًا، وماذا يمكن أن يعني ذلك بالنسبة لمعايير أمان العملات المشفرة عبر السلاسل في المستقبل.
يزعم LayerZero بشكل أساسي أن الثغرة الأمنية لم تكن خللاً في البروتوكول نفسه، بل نتيجة قرار KelpDAO بتشغيل rsETH بتكوين DVN واحد. ويكتسب هذا أهمية بالغة لأن التصريحات الأخيرة تحوّل تركيز السوق من خطر انتشار العدوى على نطاق واسع بين الأصول المدمجة مع LayerZero إلى سؤال أكثر تحديدًا: ما حجم المخاطر التي تركزت في التصميم الأمني لتطبيق واحد؟
ربطت شركة LayerZero ثغرة التشفير في KelpDAO بهجوم RPC
في بيانٍ حول حادثة 20 أبريل، ذكرت شركة LayerZero أن هجوم 18 أبريل استهدف إعدادات rsETH الخاصة بـ KelpDAO، وأنه "محصورٌ تمامًا في إعدادات rsETH الخاصة بـ KelpDAO كنتيجةٍ مباشرةٍ لإعدادات DVN الخاصة بهم". وأضافت الشركة أنها أجرت "مراجعةً شاملةً لعمليات التكامل النشطة" ويمكنها التأكيد "بشكلٍ قاطعٍ على عدم وجود أي انتقالٍ للهجوم إلى أصولٍ أو تطبيقاتٍ أخرى".
وصفت شركة LayerZero الحادث بأنه هجوم مُدبّر من قِبل دولة على البنية التحتية للتشفير، وليس مجرد اختراق بروتوكولي بسيط. ووفقًا للبيان، "تشير المؤشرات الأولية إلى أن الهجوم منسوب إلى جهة حكومية متطورة للغاية، يُرجّح أنها مجموعة لازاروس الكورية الشمالية، وتحديدًا مجموعة TraderTraitor".
بحسب التقارير، لم يُعرّض الهجوم البروتوكول أو إدارة المفاتيح أو مثيلات DVN للخطر بشكل مباشر. بدلاً من ذلك، قام المهاجم بإصابة بنية RPC التحتية المستخدمة من قِبل LayerZero Labs DVN، واستبدل الملفات التنفيذية على عُقد op-geth المخترقة، ثم استخدم هجمات DDoS على خوادم RPC غير المخترقة لإجبار النظام على التحويل إلى البنية التحتية المصابة.
يُعدّ هذا التسلسل بالغ الأهمية لفرضية شركة LayerZero. وكتبت الشركة: "بفضل مبدأ أقل الامتيازات الذي نتبناه، لم يتمكنوا من اختراق خوادم DVN الفعلية. ومع ذلك، فقد استغلوا هذه النقطة المحورية لتنفيذ هجوم انتحال RPC."
استخدمت عقدتهم الخبيثة حمولة مخصصة مصممة خصيصًا لتزييف رسالة موجهة إلى شبكة DVN بأقل قدر من التحذير. زعمت شركة LayerZero أن العقدة المُتلاعب بها قدمت بيانات خاطئة لشبكة DVN فقط، بينما أرسلت استجابات صحيحة إلى عناوين IP أخرى، بما في ذلك بنية المراقبة الخاصة بها، في ما وصفته بجهد خفي متعمد لتجنب الكشف.
مع ذلك، تؤكد LayerZero أنه كان من الممكن صدّ الثغرة على مستوى التطبيق لو لم يعتمد rsETH على نظام تحقق فردي. وجاء في البيان: "التطبيق المتأثر هو rsETH، الصادر عن KelpDAO. كان تكوين OApp الخاص بهم وقت وقوع الحادث يعتمد على نظام DVN فردي، مع كون LayerZero Labs هي الجهة الوحيدة للتحقق – وهو نظام يتعارض تمامًا مع نموذج التكرار متعدد DVN الذي لطالما أوصت به LayerZero لجميع شركاء التكامل."
وأضاف أن "الإعداد الآمن بشكل صحيح كان سيتطلب إجماع العديد من أجهزة DVN المستقلة، مما يجعل هذا الهجوم غير فعال حتى لو تم اختراق جهاز DVN واحد".
أعلنت الشركة أن شبكة DVN الخاصة بها عادت للعمل، وأن عقد RPC المتأثرة قد تم إيقاف استخدامها واستبدالها، وأنها لن تقوم بعد الآن بتوقيع أو مصادقة الرسائل للتطبيقات التي تستخدم تكوين 1/1. كما ذكرت أنها تعمل مع جهات إنفاذ القانون وشركاء في القطاع، بما في ذلك Seal911، لتتبع الأموال.
أعلنت منصة Aave في تحديثها الختامي لليوم X أن البروتوكول أكد أن تحليله يُظهر أن "عملة rsETH على شبكة إيثيريوم الرئيسية مُغطاة بالكامل"، لكنها أضافت أنه "من باب الاحتياط، لا تزال عملة rsETH مُجمدة على منصتي Aave V3 وV4 ، والتعرض للحادث محدود". كما لا تزال احتياطيات WETH مُجمدة على منصات التداول المتأثرة على إيثيريوم، وهي Arbitrum وBase وMantle و Linea، بينما يواصل الفريق التحقق من المعلومات وتقييم الحلول الممكنة.
في وقت كتابة هذا التقرير، بلغ إجمالي القيمة السوقية للعملات المشفرة 2.5 تريليون دولار.
