LayerZero culpa a Kelp y Lazarus por robo millonario

LayerZero echó el broncazo por el robo de $290 millones en Kelp DAO, diciendo que la bronca fue por la forma en que Kelp armó su propia seguridad. Resulta que el protocolo de liquid restaking andaba con un solo verificador, algo que LayerZero ya había advertido que no se hiciera.

El ataque fue bien ingenioso y se enfocó en la infraestructura, no en el código del protocolo mismo.

Los hackers, que LayerZero sospecha con bastante confianza que son el grupo Lazarus de Corea del Norte y su subequipo TraderTraitor, lograron meterse en dos de los nodos RPC remotos en los que el verificador de LayerZero confiaba para checar las transacciones entre cadenas.

Los nodos RPC son como los servidores que permiten al software leer y escribir datos en la blockchain. LayerZero usaba una mezcla de nodos internos y externos para no depender sólo de unos cuantos.

Pero los malos intercambiaron el software original de dos de esos nodos por versiones maliciosas que le decían al verificador que una transacción falsa ya se había hecho, mientras que a los demás sistemas que consultaban esos nodos les daban info correcta.

Este mentir selectivo fue diseñado para que el ataque estuviera bien escondido para la infraestructura de monitoreo de LayerZero, que chequea esos mismos nodos desde diferentes IPs.

Pero no solo con eso bastó. Como LayerZero también consultaba nodos externos que no estaban comprometidos, los atacantes lanzaron un ataque DDoS para saturarlos y así forzar que el sistema recurriera a los nodos manipulados.

Los logs que LayerZero compartió muestran que el DDoS corrió entre las 10:20 y 11:40 de la mañana (hora Pacífico) del sábado. Cuando esto pasó, los nodos comprometidos le dijeron al verificador que había un mensaje cross-chain válido, y el puente de Kelp soltó 116,500 rsETH a los atacantes. Después, el software malicioso se autodestruyó, borrando todo rastro.

La bronca solo fue posible porque Kelp tenía una configuración 1-de-1, es decir, que solo LayerZero Labs verificaba los mensajes para su puente rsETH.

LayerZero ya tenía una lista pública de recomendaciones y le había dicho directo a Kelp que mejor usaran varios verificadores, para que fuera más seguro y se necesitara un consenso entre varios. Con esa configuración, si uno de los verificadores escharis, pues nada más no se acepta el mensaje.

“KelpDAO decidió usar una configuración 1/1 DVN,” escribió LayerZero, usando su término para redes de verificadores descentralizados. “Una configuración bien chida hubiera pedido consenso entre varios DVNs, y así este ataque no habría funcionado aunque un DVN fuera hackeado.”

LayerZero asegura que no hubo contagio a otras apps en el protocolo. Todas las otras monedas y aplicaciones que usan varios verificadores siguieron funcionando sin broncas.

El verificador de LayerZero Labs ya está en línea otra vez, y la empresa dijo que ya no va a firmar mensajes para apps que usen la configuración 1-de-1, obligando a todos a cambiar a varios verificadores.

Esta diferencia en arquitectura es clave para que el mundo DeFi vea el riesgo de LayerZero de otra forma. Si hubiera sido un error del protocolo, todos los tokens y cadenas hubieran estado en peligro. Pero como falló la configuración de seguridad de un solo integrador, y hubo un ataque dirigido a la infraestructura, quiere decir que el protocolo funcionó bien y que fue culpa de las elecciones de seguridad de Kelp, no del código de LayerZero.

Kelp todavía no ha dicho ni pío sobre esto ni por qué se arriesgó a usar un solo verificador pese a que ya le habían dicho que no.

Por si no fuera suficiente, el grupo Lazarus ya estuvo involucrado en el robo al protocolo Drift el 1 de abril, y ahora con Kelp el 18 de abril. Eso suma más de $575 millones robados en 18 días, usando dos ataques bien diferentes: engañaron a los firmantes del Drift con ingeniería social y acá en Kelp envenenaron los nodos RPC.

Este grupo anda más rápido cambiando su modo de operar que los protocolos DeFi armando defensa. ¡Ojo pues!