Nach dem Angriff auf Kelp DAO mit einem Schaden von rund 292 Millionen US-Dollar hat sich LayerZero erstmals zu den Hintergründen geäußert. In einer Stellungnahme heißt es: “Vorläufige Hinweise deuten auf einen hochentwickelten staatlichen Akteur hin, wahrscheinlich die Lazarus-Gruppe aus Nordkorea”. Der Angriff am Wochenende betraf demnach ausschließlich die rsETH-Konfiguration von Kelp DAO.
LayerZero betont zugleich: “Es gibt keinerlei Ansteckungseffekte auf andere Cross-Chain-Assets oder Anwendungen”. Der Angriff habe keine weiteren Protokolle direkt betroffen.
Sicherheitsmängel bei Kelp DAO?
Als zentrale Ursache nennt das Unternehmen die Systemarchitektur von Kelp DAO. “Der Betrieb einer Single-Point-of-Failure-Konfiguration bedeutete, dass kein unabhängiger Verifizierer vorhanden war, um eine gefälschte Nachricht zu erkennen und zurückzuweisen”. Frühere Hinweise auf notwendige Sicherheitsmaßnahmen wurden nicht umgesetzt.
LayerZero zufolge wurde gezielt technische Infrastruktur außerhalb des eigentlichen Protokolls angegriffen und manipuliert. “Der Angreifer verschaffte sich Zugriff auf die Liste der RPC-Knoten, kompromittierte zwei davon und ersetzte die darauf laufenden Programme”. Die manipulierten Systeme lieferten falsche Transaktionsdaten, während andere Teile der Infrastruktur durch gezielte Überlastungsangriffe lahmgelegt wurden.
Trotz der Komplexität des Angriffs sieht LayerZero keine Schwachstelle im eigenen Protokoll. “Das LayerZero-Protokoll selbst hat während des gesamten Vorfalls wie vorgesehen funktioniert”, heißt es.
