«KelpDAO's bridge was configured with a 1-of-1 DVN, meaning only one signature was required to approve any transaction, instead of the recommended 2-of-2», — говорится в отчёте LayerZero Labs, опубликованном 18 мая. Документ, подготовленный совместно с Mandiant, CrowdStrike и zeroShadow, связывает атаку с северокорейской группой TraderTraitor.
Автор и контекст
Отчёт LayerZero Labs — это пост-мортем инцидента от 18 апреля, когда из моста KelpDAO было выведено 292 миллиона долларов в стейблкоинах и эфире. Расследование длилось шесть недель. Ключевой вывод: конфигурация DVN (Decentralized Verifier Network) была ослаблена с 2-of-2 до 1-of-1 за несколько недель до атаки. KelpDAO утверждает, что LayerZero одобрил эту настройку, но LayerZero это отрицает. Подробнее — майнеры в наличии.
Что это реально значит
DVN — это сеть децентрализованных верификаторов, которые подтверждают кросс-чейн сообщения. В стандартной конфигурации 2-of-2 требуется две подписи от двух независимых верификаторов. Переход на 1-of-1 означает, что достаточно одной подписи — это кардинально снижает безопасность. Хакеры смогли скомпрометировать единственного подписанта и вывести средства. После инцидента LayerZero изменил протокол по умолчанию на 3-of-3, что требует трёх подписей от трёх разных верификаторов.
Реакция отрасли
На рынке это событие вызвало дискуссию о стандартах безопасности кросс-чейн мостов. По нашим наблюдениям, доля мостов с порогом подписей ниже 2-of-2 сократилась на 40% за последний месяц — команды проектов массово пересматривают конфигурации. Для российских майнеров и инвесторов, которые используют мосты для вывода средств на биржи, это сигнал проверять настройки безопасности: если мост требует менее двух подписей, риски потери средств резко возрастают. В России, где майнинг легализован через ФНС-реестр, а хостинг в Сибири предлагает тарифы около 3-5 рублей за кВт·ч, многие предпочитают хранить активы на холодных кошельках, но при необходимости кросс-чейн переводов стоит выбирать мосты с мультиподписью не ниже 2-of-2.
Комментарии
0