KelpDAO Traci $290M w Ataku Grupy Lazarus na LayerZero

Poważne naruszenie bezpieczeństwa wstrząsnęło rynkiem kryptowalut po tym, jak KelpDAO straciło prawie 290 milionów dolarów w niedawnym ataku. Wstępne raporty sugerują, że incydent jest powiązany z grupą Lazarus, a dokładniej z TraderTraitor.   Grupa Lazarus to znana grupa cybernetyczna często związana z atakami na dużą skalę.

Atak miał miejsce 18 kwietnia i był skierowany na systemy połączone z LayerZero. Chociaż skala strat jest duża, szkody wydają się ograniczone do pojedynczej części systemu.

Jak doszło do ataku

To nie był prosty hack. Atak wykorzystał złożoną metodę łączącą wiele kroków. Najpierw atakujący zaatakowali system RPC używany przez sieć weryfikacyjną LayerZero. Następnie przeprowadzili atak DDoS, aby zakłócić normalne operacje. W rezultacie system przełączył się na węzły zapasowe. Jednak te węzły zapasowe zostały już wcześniej przejęte. Umożliwiło to atakującym wysyłanie fałszywych sygnałów i potwierdzanie transakcji, które nigdy tak naprawdę nie miały miejsca. Co ważne, żaden podstawowy protokół ani klucze prywatne nie zostały złamane. Zamiast tego atak skupił się na słabych punktach konfiguracji. To pokazuje, jak zaawansowane stały się cyberzagrożenia.

Pojedynczy punkt awarii pogorszył sytuację

Największy problem wynikał z konfiguracji KelpDAO. Platforma polegała na konfiguracji weryfikacji 1 z 1. Oznacza to, że do potwierdzania transakcji używany był tylko jeden weryfikator. Z tego powodu nie było zapasowego mechanizmu kontroli. Gdy ten pojedynczy system został oszukany, atak się powiódł. Eksperci twierdzą, że stworzyło to wyraźny pojedynczy punkt awarii. LayerZero wcześniej zalecało korzystanie z wielu weryfikatorów. Wielowarstwowa konfiguracja mogła zatrzymać atak. Bez niej system nie miał obrony po naruszeniu.

Ograniczony wpływ, ale obawy pozostają

Szkody były duże, ale nie rozprzestrzeniły się na całą sieć. Raporty potwierdzają, że problem dotyczył tylko produktu rsETH platformy KelpDAO. Pozostałe aktywa i aplikacje pozostały bezpieczne. LayerZero szybko wymienił przejęte systemy. Przywrócono również normalne operacje. Jednocześnie zespoły współpracują ze śledczymi, aby śledzić skradzione środki. Mimo to atak wywołał obawy w całej branży. Podkreśla, jak nawet zaawansowane systemy mogą być narażone na ryzyko, jeśli nie są odpowiednio skonfigurowane.

Co to oznacza dla bezpieczeństwa kryptowalut

Ten incydent wysyła mocny sygnał. Bezpieczeństwo to nie tylko mocny kod. Zależy również od tego, jak systemy są skonfigurowane i zarządzane. Zaangażowanie grupy Lazarus dodaje kolejną warstwę obaw. Grupa ta była powiązana z kilkoma poważnymi atakami w przeszłości. Ich metody wciąż ewoluują. W przyszłości projekty mogą skupić się bardziej na redundancji i kontroli ryzyka. Wielowarstwowa weryfikacja może stać się nowym standardem. Na razie atak na KelpDAO służy jako ostrzeżenie. Nawet jeden słaby punkt może prowadzić do ogromnych strat. W miarę jak przestrzeń kryptowalut się rozwija, bezpieczeństwo musi rosnąć wraz z nią.

Post KelpDAO traci 290 milionów dolarów w wyniku ataku grupy Lazarus na LayerZero ukazał się jako pierwszy na Coinfomania.