292 milyon dolarlık hırsızlığın ardından, Kelp DAO’ya yapılan saldırı protokolü rsETH’i Chainlink CCIP’e taşımaya iterken, ele geçirilen köprünün yapılandırması konusunda LayerZero ile yaşanan anlaşmazlık sürüyor.
Summary
18 Nisan’daki exploit nasıl gelişti
18 Nisan’da Kelp DAO, hackerların LayerZero tabanlı köprüden 116.500 rsETH token çalmasının ardından yaklaşık 292 milyon dolar kaybetti. Sonrasında bu fonlar, sarılı Ether borçlanmak için Aave v3 üzerinde teminat olarak kullanıldı.
Daha sonra, protokol ilgili sözleşmeleri askıya almadan önce, 100 milyon doları aşan iki sahte işlem daha gerçekleştirildi. Ancak olay, köprünün güvenliği ile ilgili sorumluluklar konusunda hemen kamuoyu önünde bir tartışma başlattı.
LayerZero’ya göre failler, Kuzey Kore ile ilişkilendirilen Lazarus grubuna bağlı. Saldırı, LayerZero Labs’in Decentralized Verifier Network’ü (DVN) tarafından kullanılan bazı RPC düğümlerinin ele geçirilmesiyle başlamış görünüyor.
İhlalin ardından saldırganlar, ele geçirilen düğümlerde çalışan yazılımı değiştirmiş olmalı. Ayrıca, trafiği manipüle edilmiş düğümlere yönlendirmek için diğer temiz düğümlere karşı bir DDoS saldırısı başlatmış olabilecekleri belirtiliyor.
Bu şekilde, ele geçirilmiş DVN, gerçekte hiç gerçekleşmemiş işlemleri onaylamış oldu. Teknik incelemenin bütününde, Kelp DAO’ya yapılan saldırı böylece operasyonel ve doğrulama katmanlarındaki bir dizi zafiyetin sonucu olarak öne çıkıyor.
DVN yapılandırması üzerindeki anlaşmazlık
19 Nisan’da yayımlanan postmortem raporunda LayerZero, exploit’i Kelp köprüsünün birden fazla bağımsız ağ yerine yalnızca tek bir doğrulayıcı ağı kullanmasına bağladı. Şirkete göre bu tercih, doğrudan önerilen yapılandırmaya aykırıydı.
Ancak Kelp bu görüşü reddediyor. LayerZero’nun yapılandırmayı yaklaşık 2,5 yıl boyunca ve sekiz entegrasyon görüşmesi sırasında incelediğini, bu süreçte tek doğrulayıcı (single-verifier) kurulumunu bir güvenlik riski olarak işaret etmediğini savunuyor.
Ayrıca Kelp, LayerZero ekibinden bir üyenin yapılandırmayı itirazsız onayladığını gösterdiğini iddia ettiği Telegram mesajlarının ekran görüntülerine sahip olduğunu belirtiyor. Ancak CoinDesk’in bu materyali bağımsız olarak doğrulayamadığı ifade ediliyor.
Protokol ayrıca Dune Analytics verilerine atıfta bulunuyor. Yaklaşık 22 Nisan civarına kadar olan 90 günlük bir dönemde, aktif 2.665 LayerZero sözleşmesinin yaklaşık %47’sinin, toplamda 4,5 milyar doları aşan bir değer için aynı 1-of-1 yapılandırmasını kullandığı belirtiliyor.
Bununla birlikte, geçmişte LayerZero denetçisi olduğu anlaşılan güvenlik araştırmacısı Sujith Somraaj, hack’ten önceki bir bug bounty raporunda benzer bir zafiyeti bildirdiğini, ancak bu bildirimin reddedildiğini öne sürüyor.
LayerZero’nun yanıtı ve yeni önlemler
LayerZero CEO’su Bryan Pellegrino, X üzerinde Kelp’in anlatımına itiraz ederek birçok suçlamayı “tamamen yanlış” olarak nitelendirdi. LayerZero’ya göre Kelp, başlangıçta önerilen çoklu-DVN yapılandırmasını benimsemiş, ancak daha sonra bunu 1-of-1 moduna çevirmişti.
Ayrıca şirket, dış güvenlik firmaları tarafından hazırlanan bir postmortem raporunun yayımlanacağını duyurdu. Bir sözcü, protokolün varsayılan ayarlarının çoğu operasyonel yol için çoklu-DVN olduğunu açıkladı.
Bazı şablonlarda 1-of-1 yapılandırması göründüğünde ise LayerZero’ya göre bu bir “DeadDVN” anlamına geliyor. Pratikte bu bileşen, mesajları reddediyor ve geliştiricileri canlıya geçmeden önce doğru bir yapılandırmayı tamamlamaya zorluyor.
Bununla birlikte LayerZero, hack’ten sonra artık 1-of-1 yapılandırmasına sahip uygulamalar için mesaj imzalamayacağını netleştirdi. Yeni politika ilerleyen dönemde yürürlüğe girecek. Kelp ise exploit’e ilişkin ilk uyarının LayerZero’dan değil, kendi ekibinden geldiğini savunuyor.
Kelp DAO saldırısından sonra rsETH’nin taşınması
Olayın ardından Kelp, rsETH’yi LayerZero’nun OFT standardından Chainlink’in zincirler arası token standardına, yani CCIP üzerinden taşıyor. Bu tercih, köprünün ele geçirilmesinden sonra operasyonel riski azaltmayı hedefliyor.
Öte yandan, halihazırda entegre edilmiş en az iki zincirde, Dinari ve Skale’de, mevcut dokümantasyon hâlâ LayerZero Labs’in DVN’ini listelenen tek doğrulayıcı (attestor) olarak gösteriyor. Bu durum, teknik geçişin tüm kapsamda henüz tamamlanmadığını düşündürüyor.
Genel olarak vaka, özellikle doğrulamanın tek bir ağa bağlı olduğu durumlarda zincirler arası köprülerin güvenliği üzerine daha geniş bir tartışma açıyor. Çoklu-DVN yapılandırmasına kıyasla 1-of-1 modeli, çok daha yüksek bir risk profili sergilemiş durumda.
