Selon Mars Finance, LayerZero Labs a publié une déclaration concernant l'attaque, indiquant que KelpDAO a subi une perte d'environ 290 millions de dollars américains. L'attaque a initialement été attribuée au groupe Lazarus, d'origine nord-coréenne (plus précisément à TraderTraitor). L'attaque a été menée en compromettant l'infrastructure RPC en aval sur laquelle repose le réseau de vérification décentralisé (DVN) de KelpDAO ; les attaquants ont pris le contrôle de certains nœuds RPC et les ont utilisés en combinaison avec une attaque DDoS pour forcer le système à basculer vers des nœuds malveillants, permettant ainsi la falsification de transactions cross-chain. Les nœuds RPC affectés ont été mis hors ligne et remplacés, et le DVN a désormais repris son fonctionnement normal. LayerZero souligne que cet incident n'affecte que la configuration de l'application rsETH de KelpDAO et n'a pas eu d'impact sur d'autres actifs ou applications. Cela s'explique par le fait que KelpDAO utilisait à l'époque une architecture DVN unique (1/1), sans adopter le mécanisme de redondance multi-DVN recommandé à long terme par LayerZero, ce qui a empêché la détection de messages falsifiés par des nœuds de vérification indépendants. LayerZero précise que son protocole lui-même n'a pas été vulnérable, et que les applications configurées avec plusieurs DVN n'ont pas été touchées ; il n'existe aucun risque de propagation. LayerZero déclare qu'il encouragera tous les projets utilisant une configuration à un seul DVN à migrer rapidement vers une architecture multi-DVN, et a déjà suspendu les services de signature et de vérification pour les applications configurées en 1/1. Par ailleurs, l'entreprise collabore avec les autorités judiciaires mondiales pour enquêter sur l'incident et aide les partenaires du secteur à suivre les fonds volés. LayerZero affirme que cet événement met en lumière la valeur d'une architecture de sécurité modulaire, tout en rappelant au secteur les risques potentiels liés à la chaîne de vérification RPC.
LayerZero confirme que le piratage de KelpDAO n'affecte que la configuration rsETH
MarsBitPartager
Résumé
LayerZero a confirmé que le récent piratage de KelpDAO, ayant entraîné une perte de 290 millions de dollars, était dû à une infrastructure RPC empoisonnée. Les attaquants ont utilisé des méthodes DDoS pour forcer un basculement vers des nœuds malveillants, permettant la fabrication de transactions cross-chain falsifiées. Le groupe Lazarus, sous l'égide de TraderTraitor, a été lié au piratage de la plateforme d'échange. LayerZero a indiqué que l'incident n'a affecté que la configuration rsETH de KelpDAO et non d'autres actifs. Le problème provenait de l'utilisation par KelpDAO d'une configuration 1/1 DVN, sans la redondance multi-DVN recommandée par LayerZero. Les services pour les configurations 1/1 sont désormais suspendus, et les projets sont invités à passer à une autre configuration. LayerZero collabore avec les forces de l'ordre pour suivre les fonds volés et enquêter sur la violation.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.