KelpDAO втрачає $290 млн через атаку групи Lazarus на LayerZero

Серйозна брешія в безпеці сколихнула криптовалютний ринок після того, як KelpDAO втратив майже $290 мільйонів у нещодавній атаці. Ранні звіти вказують на те, що інцидент пов'язаний з групою Lazarus, а точніше з TraderTraitor.   Група Lazarus — це відома кіберугруповання, яке часто пов'язують з масштабними експлуатаціями.

Атака відбулася 18 квітня і була спрямована на системи, підключені до LayerZero. Хоча масштаб втрат великий, збитки, схоже, обмежилися однією частиною системи.

Як відбулася атака

Це не був простий злом. Атака використовувала складний метод, що поєднував кілька кроків. Спочатку зловмисники націлилися на систему RPC, яку використовує мережа верифікації LayerZero. Потім вони запустили DDoS-атаку, щоб порушити нормальну роботу. В результаті система переключилася на резервні вузли. Однак ці резервні вузли вже були скомпрометовані. Це дозволило зловмисникам надсилати хибні сигнали та підтверджувати транзакції, які насправді ніколи не відбувалися. Важливо, що жоден основний протокол чи приватні ключі не були зламані. Натомість атака зосередилася на слабких місцях у налаштуваннях. Це показує, наскільки просунутими стали кіберзагрози.

Єдина точка відмови погіршила ситуацію

Найбільша проблема виникла через конфігурацію KelpDAO. Платформа покладалася на систему верифікації 1-з-1. Це означає, що для підтвердження транзакцій використовувався лише один верифікатор. Через це не було резервної перевірки. Після того, як цю єдину систему було обдурено, атака вдалася. Експерти кажуть, що це створило чітку єдину точку відмови. LayerZero вже рекомендував використовувати кілька верифікаторів. Багаторівневе налаштування могло б зупинити атаку. Без нього система не мала захисту після компрометації.

Вплив обмежений, але занепокоєння залишаються

Збитки були великі, але вони не поширилися по всій мережі. Звіти підтверджують, що проблема торкнулася лише продукту rsETH від KelpDAO. Інші активи та додатки залишилися в безпеці. LayerZero швидко замінив скомпрометовані системи. Він також відновив нормальну роботу. Водночас команди працюють зі слідчими, щоб відстежити викрадені кошти. Навіть за цих обставин атака викликала занепокоєння по всій галузі. Вона підкреслює, як навіть просунуті системи можуть зіткнутися з ризиками, якщо їх неправильно налаштувати.

Що це означає для безпеки криптовалют

Цей інцидент надсилає потужне послання. Безпека — це не лише міцний код. Вона також залежить від того, як системи налаштовані та керуються. Залученість групи Lazarus додає ще один рівень занепокоєння. Цю групу пов'язували з кількома великими атаками в минулому. Їхні методи продовжують розвиватися. Надалі проєкти можуть більше зосередитися на резервуванні та контролі ризиків. Багаторівнева верифікація може стати новим стандартом. Наразі атака на KelpDAO слугує попередженням. Навіть одне слабке місце може призвести до величезних втрат. У міру зростання криптопростору безпека повинна зростати разом із ним.

Публікація KelpDAO Loses $290M in Lazarus Group Attack on LayerZero вперше з'явилася на Coinfomania.