Notícia da Mars Finance: A LayerZero Labs divulgou um relatório sobre o incidente de ataque, afirmando que o KelpDAO sofreu perdas de aproximadamente US$ 290 milhões. A análise preliminar indica que o atacante é o Lazarus Group, com ligação à Coreia do Norte (especificamente, o TraderTraitor). O ataque foi realizado por meio da contaminação da infraestrutura RPC de baixo nível na qual a rede de verificação descentralizada (DVN) do KelpDAO depende; os atacantes controlaram alguns nós RPC e combinaram isso com ataques DDoS para induzir o sistema a alternar para nós maliciosos, falsificando assim transações entre cadeias. Todos os nós RPC afetados já foram desativados e substituídos, e a DVN já recuperou sua operação. A LayerZero enfatizou que este incidente limitou-se exclusivamente à configuração da aplicação rsETH do KelpDAO, sem afetar outros ativos ou aplicações. A causa reside no fato de que, na época, o KelpDAO utilizava uma arquitetura única DVN (1/1), em vez do mecanismo de redundância múltipla DVN recomendado oficialmente a longo prazo, o que resultou na ausência de nós de verificação independentes capazes de identificar mensagens falsificadas. A LayerZero ressaltou que seu protocolo em si não apresentou vulnerabilidades, e aplicações configuradas com múltiplas DVNs não foram afetadas, não existindo risco de contágio no sistema. A LayerZero declarou que impulsionará todos os projetos que utilizam configuração única DVN a migrar rapidamente para uma arquitetura de múltiplas DVNs e já suspendeu os serviços de assinatura e verificação para aplicações configuradas como 1/1. Ao mesmo tempo, a empresa está colaborando com agências de aplicação da lei globais para investigar o caso e auxiliando parceiros do setor no rastreamento dos fundos roubados. A LayerZero afirmou que este incidente destaca o valor da arquitetura de segurança modular e também alerta o setor para os riscos potenciais de segurança na cadeia de verificação RPC.
LayerZero confirma que o ataque à KelpDAO afeta apenas a configuração rsETH
MarsBitCompartilhar
Resumo
A LayerZero confirmou que o recente hack da KelpDAO, que causou uma perda de US$ 290 milhões, foi devido à infraestrutura RPC envenenada. Os atacantes usaram métodos DDoS para forçar a mudança para nodes maliciosos, permitindo transações cruzadas falsificadas. O grupo Lazarus, sob o TraderTraitor, foi ligado ao hack da exchange. A LayerZero afirmou que o incidente afetou apenas a configuração rsETH da KelpDAO e não outros ativos. O problema surgiu do uso da configuração 1/1 DVN pela KelpDAO, que não possui a redundância multi-DVN recomendada pela LayerZero. Os serviços para configurações 1/1 agora estão pausados, e os projetos são incentivados a fazer a mudança. A LayerZero está trabalhando com as autoridades policiais para rastrear os fundos roubados e investigar a violação.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.