LayerZero admite falha de validador único no ataque Lazarus e compromete-se a reformulação de segurança multi-validador

BitcoinWorld

LayerZero admite falha de validador único no ataque Lazarus e compromete-se a uma revisão de segurança com múltiplos validadores

LayerZero (ZRO), o protocolo de mensagens cross-chain, reconheceu publicamente um erro crítico de segurança que permitiu ao grupo de hackers norte-coreano Lazarus explorar a sua infraestrutura durante um incidente passado. Numa publicação clara na sua conta oficial X, o projeto pediu desculpas pela fraca comunicação e admitiu que operar um subcomponente da sua Rede de Verificação Descentralizada (DVN) em modo de validador único foi um erro grave.

O que aconteceu durante o ataque

O incidente em questão envolveu a exploração de um sub-RPC dentro da DVN da LayerZero. De acordo com a declaração do projeto, o Grupo Lazarus conseguiu corromper dados através deste sub-RPC comprometido. Simultaneamente, um fornecedor externo de RPC foi alvo de um ataque de negação de serviço distribuído (DDoS), agravando a perturbação operacional. A LayerZero sublinhou que o protocolo principal em si permaneceu inalterado e que nenhum fundo de utilizador foi diretamente perdido na rede LayerZero. No entanto, o evento estava ligado ao exploit mais amplo do Kelp DAO rsETH, onde os atacantes utilizaram a bridge para mover fundos ilícitos.

Modo de validador único: a causa raiz

A análise post-mortem da LayerZero identificou a configuração de validador único como a fraqueza fundamental. Numa rede de verificação descentralizada, um único validador cria um ponto único de falha. Se esse validador for comprometido ou ficar offline, todo o processo de verificação pode ser corrompido ou interrompido. O projeto reconheceu que esta configuração foi uma falha de design grave e que não conseguiu comunicar a gravidade da situação à comunidade em tempo útil.

O caminho a seguir: múltiplos validadores e revisão da infraestrutura

Em resposta, a LayerZero anunciou uma atualização de segurança abrangente. O protocolo irá descontinuar imediatamente a configuração de validador único e fazer a transição da sua configuração padrão para um sistema de múltiplos validadores que requer pelo menos um limiar de 3:3 — o que significa que três de três validadores devem concordar para que uma transação seja verificada. Esta alteração elimina o ponto único de falha e alinha a rede com as melhores práticas do setor para segurança descentralizada.

Atualização completa da infraestrutura de segurança

Para além da alteração dos validadores, a LayerZero planeia uma revisão completa da sua infraestrutura de segurança. Isto inclui o desenvolvimento de novo software cliente, a introdução de um sistema de assinatura múltipla (multisig) para ações administrativas críticas e a implementação de uma plataforma integrada de gestão de consola. Estas medidas foram concebidas para proporcionar uma melhor monitorização, uma resposta a incidentes mais rápida e uma maior resiliência global contra agentes de ameaças sofisticados como o Lazarus.

Por que isto é importante

Este incidente serve de aviso para o ecossistema DeFi e cross-chain mais amplo. À medida que as bridges e os protocolos de mensagens se tornam infraestrutura crítica para mover valor entre blockchains, as suas configurações de segurança devem ser mantidas nos mais altos padrões. Uma configuração de validador único, embora potencialmente mais simples de operar, introduz uma vulnerabilidade que grupos de hackers patrocinados por estados estão ativamente à procura. A admissão e as ações corretivas da LayerZero são um passo em direção à reconstrução da confiança, mas o episódio realça a corrida armamentista em curso entre os desenvolvedores de protocolos e atacantes cada vez mais sofisticados.

Conclusão

O reconhecimento da LayerZero do seu passado fracasso de segurança e o seu compromisso com um futuro de múltiplos validadores é uma resposta necessária, ainda que tardia, a um incidente grave. A transição para um sistema de validadores 3:3, combinada com uma atualização mais ampla da infraestrutura, representa uma melhoria significativa. Para os utilizadores e desenvolvedores que dependem de infraestrutura cross-chain, este episódio reforça a importância de exigir transparência e configurações de segurança robustas dos protocolos de que dependem.

FAQs

Q1: O protocolo LayerZero em si foi hackeado?
Não. A LayerZero afirmou que o seu protocolo principal não foi afetado. O ataque visou um sub-RPC da sua Rede de Verificação Descentralizada (DVN) e um fornecedor externo de RPC.

Q2: Os utilizadores perderam fundos neste incidente?
A LayerZero não reportou qualquer perda direta de fundos de utilizadores na sua própria rede. O incidente estava ligado ao exploit do Kelp DAO rsETH, onde a bridge foi usada como parte da cadeia de ataque.

Q3: O que é um sistema de múltiplos validadores 3:3?
Um sistema 3:3 requer que todos os três validadores de um conjunto confirmem uma transação antes de esta ser verificada. Isto elimina o ponto único de falha presente numa configuração de validador único e oferece garantias de segurança mais sólidas.

Esta publicação LayerZero admite falha de validador único no ataque Lazarus e compromete-se a uma revisão de segurança com múltiplos validadores apareceu pela primeira vez em BitcoinWorld.