Noticia de Huoxing Finance: LayerZero Labs publicó una declaración sobre el incidente de ataque, indicando que KelpDAO sufrió una pérdida de aproximadamente $290 millones. El ataque se atribuye inicialmente al grupo Lazarus, con vínculos con Corea del Norte (específicamente, TraderTraitor). El ataque se llevó a cabo envenenando la infraestructura RPC descendente en la que confía la red de verificación descentralizada (DVN) de KelpDAO; los atacantes controlaron algunos nodos RPC y combinaron esto con un ataque DDoS para inducir al sistema a cambiar a nodos maliciosos, falsificando así transacciones cruzadas. Todos los nodos RPC afectados ya han sido desconectados y reemplazados, y la DVN ha recuperado su funcionamiento. LayerZero enfatizó que este incidente se limitó exclusivamente a la configuración de la aplicación rsETH de KelpDAO y no afectó a otros activos o aplicaciones. La razón fue que KelpDAO utilizaba en ese momento una arquitectura de DVN única (1/1), sin implementar el mecanismo de redundancia multi-DVN recomendado oficialmente a largo plazo, lo que resultó en la ausencia de nodos de verificación independientes capaces de identificar mensajes falsificados. LayerZero señaló que su protocolo no presentó vulnerabilidades, y las aplicaciones configuradas con múltiples DVN no fueron afectadas, lo que elimina cualquier riesgo de contagio. LayerZero afirmó que impulsará la migración inmediata de todos los proyectos que utilicen configuraciones de DVN única hacia arquitecturas multi-DVN, y ya ha suspendido los servicios de firma y verificación para aplicaciones con configuración 1/1. Además, la empresa está colaborando con agencias de aplicación de la ley globales para investigar el incidente y ayudar a socios del sector a rastrear los fondos robados. LayerZero indicó que este incidente subraya el valor de una arquitectura de seguridad modular, al tiempo que alerta al sector sobre los riesgos potenciales de seguridad en las cadenas de verificación RPC.
LayerZero confirma que el hack de KelpDAO afecta solo la configuración de rsETH
MarsBitCompartir
Resumen
LayerZero ha confirmado que el reciente hack de KelpDAO, que causó una pérdida de 290 millones de dólares, se debió a una infraestructura RPC envenenada. Los atacantes utilizaron métodos DDoS para forzar un cambio a nodos maliciosos, permitiendo transacciones cruzadas falsificadas. Se vinculó al Grupo Lazarus, bajo TraderTraitor, con el hack del exchange. LayerZero indicó que el incidente solo afectó la configuración rsETH de KelpDAO y no otros activos. El problema surgió del uso de una configuración 1/1 DVN por parte de KelpDAO, que carece de la redundancia multi-DVN que LayerZero recomienda. Los servicios para configuraciones 1/1 ahora están pausados, y se insta a los proyectos a cambiar. LayerZero está trabajando con las autoridades para rastrear los fondos robados e investigar la brecha.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.