- Serangan RPC melepasi langkah keselamatan, membolehkan eksploit $290Juta terhadap KelpDAO rsETH
- Pengaturan penverifikasi tunggal mendedahkan kerentanan, membolehkan penyerang memanipulasi pengesahan transaksi
- LayerZero mengesahkan tiada penyebaran, menekankan keperluan model keselamatan pelbagai pengesah
KelpDAO mengalami serangan besar yang mengungkap kelemahan dalam infrastruktur blok rantai, bukan reka bentuk protokol inti. Insiden ini menyebabkan kerugian hampir $290 juta dan segera menarik perhatian seluruh industri. Menurut LayerZero Labs, dapatan awal menunjukkan serangan berkoordinasi berdasarkan RPC yang dikaitkan dengan Lazarus Group.
Menurut pengungkapan rasmi, penyerang tidak menembus protokol asas. Sebaliknya, mereka menargetkan proses pengesahan yang bergantung pada sumber data luar. Akibatnya, serangan ini menonjolkan fokus yang semakin meningkat terhadap kerentanan peringkat infrastruktur dalam sistem terdesentralisasi.
Selain itu, kebocoran berpusat pada konfigurasi rsETH KelpDAO, yang bergantung pada satu rangkaian pengesahan. Pengaturan ini menciptakan titik kegagalan langsung yang dieksploitasi oleh penyerang dengan ketepatan. Akibatnya, data yang dimanipulasi lulus semakan pengesahan dan memicu pengesahan transaksi tanpa kebenaran.
Selain itu, LayerZero mengesahkan bahawa eksploit berkekalan terhadap konfigurasi tertentu ini. Aplikasi lain yang menggunakan model pengesahan yang berbeza terus beroperasi tanpa gangguan. Oleh itu, pengawalan ini menunjukkan kepentingan pengesahan teragih dalam mengurangkan risiko sistemik.
Juga Baca: Pasaran Crypto Terhenti Semasa BTC Mengekalkan $74K Sementara Altcoin Meledak Lebih Tinggi
Pengendalian RPC diaktifkan, menghasilkan pengesahan transaksi palsu
Menurut penjelasan teknikal, penyerang mengompromikan nod RPC tertentu yang digunakan dalam pengesahan transaksi. Mereka menggantikan binari nod dan mengubah respon sistem untuk menghantar data palsu secara terpilih. Akibatnya, nod yang dimanipulasi memberikan butiran transaksi yang salah hanya kepada sistem pengesahan yang ditargetkan.
Namun, perkhidmatan pemantauan terus menerima data yang tepat, yang menunda pengesanan pelanggaran. Selain itu, penyerang melancarkan aktiviti DDoS terhadap nod yang tidak terjejas untuk memaksa peralihan sistem. Perubahan ini meningkatkan ketergantungan kepada infrastruktur yang telah dirampas dan membolehkan serangan berjaya.
Sebagai akibatnya, rangkaian pengesahan mengesahkan transaksi yang tidak pernah berlaku di atas rantai. Walaupun begitu, LayerZero menyatakan bahawa protokolnya berfungsi seperti yang direka sepanjang insiden tersebut. Kegagalan tersebut berasal dari cara infrastruktur luaran memberikan data ke dalam sistem.
Selain itu, LayerZero menegaskan semula bahawa penyediaan multi-pembuat pengesahan mengurangkan ketergantungan kepada sumber data tunggal. Konfigurasi sedemikian mencegah penyerang memanfaatkan kelemahan terpisah dalam rangkaian pengesahan. Sebaliknya, pendekatan lapisan tunggal KelpDAO mencipta keadaan yang memungkinkan serangan berlaku. Selain itu, semua sistem yang terkesan telah diganti, dan langkah-langkah keselamatan telah diperkukuh. Pelanggaran ini menekankan peralihan kepada strategi serangan yang berfokus pada infrastruktur dalam ekosistem blok rantai. Ia juga memperkuat keperluan untuk sistem pengesahan berulang untuk mencegah insiden serupa.
Juga Baca: Michael Saylor Isyaratkan Pertaruhan Bitcoin yang Lebih Besar Seiring Strategi Mendekati 800.000 BTC
Post $290M KelpDAO Hack Exposes RPC Attack Linked to Lazarus Group pertama kali muncul di 36Crypto.