Nach dem rund 290 Millionen US Dollar schweren Exploit rund um KelpDAOs rsETH nimmt die Aufarbeitung Fahrt auf. LayerZero und Aave haben sich öffentlich geäußert und erklären, wie der Angriff ablief, warum sich der Schaden offenbar eingrenzen lässt und welche Lehren die Branche daraus für die Sicherheit von Cross Chain Anwendungen ziehen muss.
LayerZero sieht Ursache in rsETH Konfiguration, nicht im Protokoll
LayerZero betont, dass es sich nicht um einen direkten Angriff auf das LayerZero Protokoll gehandelt habe. Aus Sicht des Teams war der Vorfall auf die konkrete Setup Entscheidung von KelpDAO zurückzuführen, rsETH mit einer Single DVN Konfiguration zu betreiben. Gemeint ist ein 1 von 1 Modell, bei dem nur ein einziger Verifier die Nachrichtenprüfung übernimmt.
Genau das sei laut LayerZero der entscheidende Punkt, denn LayerZero empfehle seit langem ein Modell mit mehreren unabhängigen DVNs, die sich gegenseitig absichern. Wäre diese Redundanz aktiv gewesen, hätte ein einzelner kompromittierter Verifier nicht ausgereicht, um die notwendige Freigabe zu bekommen.
LayerZero erklärt außerdem, man habe die eigenen Integrationen überprüft und sehe keine Ansteckungsgefahr für andere Assets oder Anwendungen, die LayerZero nutzen. Der Vorfall sei vollständig auf rsETH begrenzt gewesen.
So soll der Angriff technisch abgelaufen sein
In der Stellungnahme vom 20. April beschreibt LayerZero den Angriff als gezielte Attacke auf Infrastruktur, nicht als klassischen Smart Contract Exploit. Erste Hinweise würden auf einen hoch professionellen staatlichen Akteur deuten, namentlich wird die Lazarus Gruppe aus Nordkorea genannt, konkret die Untereinheit TraderTraitor.
Nach Darstellung von LayerZero wurden weder das Protokoll selbst noch die Schlüsselverwaltung oder die DVN Instanzen direkt kompromittiert. Stattdessen habe der Angreifer an einer anderen Stelle angesetzt, nämlich bei nachgelagerten Systemen. Es ist die Rede von einem RPC Spoofing Angriff, bei dem die Infrastruktur, auf die ein DVN für Datenabfragen zugreift, manipuliert wurde.
LayerZero beschreibt dabei eine Kette von Schritten. Demnach habe der Angreifer Downstream RPC Infrastruktur vergiftet, auf die der LayerZero Labs DVN zugreift, Binaries auf kompromittierten op geth Nodes ausgetauscht und zusätzlich DDoS Druck auf nicht kompromittierte RPCs aufgebaut. Ziel sei gewesen, Failover Prozesse in Richtung der manipulierten Infrastruktur zu erzwingen.
Besonders heikel: Der manipulierte Node soll Antworten gezielt nur gegenüber dem DVN verfälscht haben, während andere Anfragen, auch aus dem eigenen Monitoring, korrekte Daten erhalten hätten. Das sei laut LayerZero bewusst so gebaut worden, um möglichst lange unentdeckt zu bleiben.
Aave friert rsETH und WETH Reserven ein, Schaden soll begrenzt sein
Aave äußerte sich ebenfalls und teilte mit, die eigene Analyse zeige, dass rsETH auf Ethereum Mainnet vollständig gedeckt sei. Trotzdem bleibt rsETH aus Vorsicht auf Aave V3 und V4 eingefroren, die mögliche Exposition gegenüber dem Vorfall sei begrenzt.
Zusätzlich bleiben WETH Reserven in den betroffenen Märkten vorerst eingefroren, unter anderem auf Ethereum, Arbitrum, Base, Mantle und Linea, während das Team weitere Informationen validiert und an Lösungen arbeitet.
LayerZero meldete, der eigene DVN sei wieder online, betroffene RPC Nodes seien ausgemustert und ersetzt worden. Außerdem will LayerZero künftig keine Nachrichten mehr signieren oder attestieren, wenn eine Anwendung weiter auf ein 1 von 1 Modell setzt. Parallel arbeite man mit Behörden und Partnern wie Seal911 daran, die gestohlenen Gelder nachzuverfolgen.
