Ayon sa Mars Finance, inilabas ng LayerZero Labs ang pahayag tungkol sa pag-atake na nagsasabing nasira ang KelpDAO ng halos $290 milyon, at ang unang pagtataya ay ang Lazarus Group (lalo na ang TraderTraitor) na may mga ugnay sa Korea ng Hilaga. Ang pag-atake ay ginawa sa pamamagitan ng pagpo-poison sa downstream RPC infrastructure na nakasalalay ang kanilang decentralized verification network (DVN); kinontrol ng mga attacker ang ilang RPC nodes at kasabay ang DDoS attack upang i-redirect ang sistema patungo sa masamang node, kaya nagawa nilang i-forged ang cross-chain transaction. Ang mga naapektuhang RPC nodes ay naka-offline na at napalitan, at ang DVN ay nabalik na sa paggana. Binigyang-diin ng LayerZero na limitado lamang ang insidente sa rsETH application configuration ng KelpDAO at walang epekto sa iba pang assets o applications. Dahil sa ginamit ng KelpDAO noong panahong iyon ang single DVN (1/1) architecture at hindi sumunod sa opsyonal na long-term recommendation ng LayerZero tungkol sa multi-DVN redundancy, wala silang sariling independent verification nodes upang makakilala ng forged messages. Sinabi ng LayerZero na walang vulnerability sa kanilang protocol mismo, at ang mga application na may multi-DVN configuration ay hindi naapektuhan, kaya walang risk ng pagkalat. Sinasabi ng LayerZero na gagawin nila ang lahat upang ma-move ang lahat ng proyekto na gumagamit ng single DVN configuration patungo sa multi-DVN architecture, at nagsuspinde na sila ng pagbibigay ng signature at verification services para sa mga application na may 1/1 configuration. Kasabay nito, nagtatrabaho sila kasama ang mga lokal na ahensya ng batas sa buong mundo para imbestigahan at tulungan ang mga industry partner sa pagtukoy sa mga nakuha na pondo. Sinabi ng LayerZero na ipinakikita ng insidente na ang halaga ng modular security architecture, at nagpapaalala rin ito sa industriya tungkol sa potensyal na security risk sa RPC verification chain.
Kinumpirma ng LayerZero na ang pag-atake sa KelpDAO ay nakakaapekto lamang sa konfigurasyon ng rsETH
MarsBitI-share
Summary
Kumpirmado ng LayerZero ang bagong hack sa KelpDAO na nagresulta sa pagkawala ng $290 milyon, na dulot ng poisoned RPC infrastructure. Ginamit ng mga attacker ang DDoS methods upang pilitin ang paglipat sa mga masasamang node, na nagbigay-daan sa paggawa ng forged cross-chain transactions. Konektado sa hack sa exchange ang Lazarus Group, ilalim ng TraderTraitor. Sinabi ng LayerZero na tanging ang rsETH setup ng KelpDAO ang naapektuhan at hindi ang iba pang mga asset. Ang problema ay nanggaling sa paggamit ng 1/1 DVN configuration ng KelpDAO, na walang multi-DVN redundancy na inirerekomenda ng LayerZero. Ang mga serbisyo para sa 1/1 setups ay kasalukuyang pinahinto, at inirerekomenda ang paglipat ng mga proyekto. Gumagawa ang LayerZero ng kasosyo sa mga awtoridad upang subaybayan ang mga nakuha at imbestigahan ang breach.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.