LayerZero mengakui kelemahan validator tunggal dalam serangan Lazarus, berkomitmen untuk pembaruan keamanan multi-validator

BitcoinWorld

LayerZero mengakui kelemahan validator tunggal dalam serangan Lazarus, berkomitmen untuk perombakan keamanan multi-validator

LayerZero (ZRO), protokol pesan lintas rantai, secara terbuka mengakui kesalahan keamanan kritis yang memungkinkan kelompok peretas Korea Utara, Lazarus, mengeksploitasi infrastrukturnya dalam sebuah insiden lalu. Dalam sebuah postingan terbuka di akun X resminya, proyek ini meminta maaf atas komunikasi yang buruk dan mengakui bahwa mengoperasikan sub-komponen Jaringan Verifikasi Terdesentralisasi (DVN) dalam mode validator tunggal adalah sebuah kesalahan serius.

Apa yang terjadi saat serangan

Insiden yang dimaksud melibatkan eksploitasi sub-RPC dalam DVN LayerZero. Menurut pernyataan proyek, Lazarus Group berhasil merusak data melalui sub-RPC yang dikompromikan ini. Bersamaan dengan itu, penyedia RPC eksternal diserang dengan serangan distributed denial-of-service (DDoS), yang memperparah gangguan operasional. LayerZero menegaskan bahwa protokol inti itu sendiri tidak terpengaruh dan tidak ada dana pengguna yang hilang secara langsung dari jaringan LayerZero. Namun, peristiwa ini terkait dengan eksploitasi rsETH Kelp DAO yang lebih luas, di mana penyerang menggunakan jembatan tersebut untuk memindahkan dana ilegal.

Mode validator tunggal: akar permasalahan

Evaluasi pasca-insiden LayerZero mengidentifikasi pengaturan validator tunggal sebagai kelemahan mendasar. Dalam jaringan verifikasi terdesentralisasi, validator tunggal menciptakan satu titik kegagalan. Jika validator tersebut dikompromikan atau offline, seluruh proses verifikasi dapat dirusak atau dihentikan. Proyek ini mengakui bahwa konfigurasi ini merupakan cacat desain yang serius dan bahwa mereka gagal mengomunikasikan tingkat keparahan situasi kepada komunitas secara tepat waktu.

Langkah ke depan: multi-validator dan perombakan infrastruktur

Sebagai respons, LayerZero telah mengumumkan peningkatan keamanan yang komprehensif. Protokol ini akan segera menghentikan pengaturan validator tunggal dan beralih ke konfigurasi default sistem multi-validator yang memerlukan setidaknya ambang batas 3:3 — artinya tiga dari tiga validator harus menyetujui suatu transaksi agar dapat diverifikasi. Perubahan ini menghilangkan satu titik kegagalan dan menyelaraskan jaringan dengan praktik terbaik industri untuk keamanan terdesentralisasi.

Peningkatan infrastruktur keamanan penuh

Di luar perubahan validator, LayerZero merencanakan perombakan menyeluruh pada infrastruktur keamanannya. Ini mencakup pengembangan perangkat lunak klien baru, pengenalan sistem multi-tanda tangan (multisig) untuk tindakan administratif penting, dan penerapan platform manajemen konsol terintegrasi. Langkah-langkah ini dirancang untuk memberikan pemantauan yang lebih baik, respons insiden yang lebih cepat, dan ketahanan keseluruhan yang lebih besar terhadap aktor ancaman canggih seperti Lazarus.

Mengapa ini penting

Insiden ini menjadi pelajaran berharga bagi ekosistem DeFi dan lintas rantai yang lebih luas. Seiring jembatan dan protokol pesan menjadi infrastruktur kritis untuk memindahkan nilai antar blockchain, konfigurasi keamanan mereka harus dijaga dengan standar tertinggi. Pengaturan validator tunggal, meskipun mungkin lebih sederhana untuk dioperasikan, memperkenalkan kerentanan yang secara aktif diburu oleh kelompok peretas yang disponsori negara. Pengakuan dan tindakan korektif LayerZero merupakan langkah menuju pemulihan kepercayaan, tetapi episode ini menyoroti perlombaan senjata yang sedang berlangsung antara pengembang protokol dan penyerang yang semakin canggih.

Kesimpulan

Pengakuan LayerZero atas kegagalan keamanannya di masa lalu dan komitmennya terhadap masa depan multi-validator merupakan respons yang diperlukan, meskipun terlambat, terhadap insiden serius. Transisi ke sistem validator 3:3, dikombinasikan dengan peningkatan infrastruktur yang lebih luas, mewakili peningkatan yang berarti. Bagi pengguna dan pengembang yang mengandalkan infrastruktur lintas rantai, episode ini memperkuat pentingnya menuntut transparansi dan konfigurasi keamanan yang kuat dari protokol yang mereka andalkan.

FAQ

Q1: Apakah protokol LayerZero itu sendiri diretas?
Tidak. LayerZero menyatakan bahwa protokol intinya tidak terpengaruh. Serangan tersebut menargetkan sub-RPC dari Jaringan Verifikasi Terdesentralisasi (DVN) dan penyedia RPC eksternal.

Q2: Apakah pengguna kehilangan dana dalam insiden ini?
LayerZero tidak melaporkan adanya kerugian langsung dana pengguna dari jaringannya sendiri. Insiden ini terkait dengan eksploitasi rsETH Kelp DAO, di mana jembatan digunakan sebagai bagian dari rantai serangan.

Q3: Apa itu sistem multi-validator 3:3?
Sistem 3:3 mengharuskan semua tiga validator dalam satu set untuk mengonfirmasi transaksi sebelum diverifikasi. Ini menghilangkan satu titik kegagalan yang ada dalam pengaturan validator tunggal dan memberikan jaminan keamanan yang lebih kuat.

Postingan ini LayerZero mengakui kelemahan validator tunggal dalam serangan Lazarus, berkomitmen untuk perombakan keamanan multi-validator pertama kali muncul di BitcoinWorld.