- Атака на RPC обшла средства защиты, позволив осуществить эксплуатацию на сумму $290 млн в KelpDAO rsETH
- Одиночная настройка проверяющего раскрыла уязвимость, позволяющую злоумышленникам манипулировать подтверждениями транзакций
- LayerZero подтверждает отсутствие заражения и подчеркивает необходимость использования моделей безопасности с несколькими верификаторами
KelpDAO подвергся серьезной атаке, которая выявила уязвимости в инфраструктуре блокчейна, а не в дизайне основного протокола. Инцидент привел к потерям почти на $290 млн и быстро привлек внимание всей отрасли. Согласно LayerZero Labs, предварительные данные указывают на скоординированную атаку на основе RPC, связанную с группой Lazarus.
Согласно официальному раскрытию, злоумышленники не взломали базовый протокол. Вместо этого они атаковали процесс проверки, зависящий от внешних источников данных. В результате атака подчеркивает растущую направленность на уязвимости на уровне инфраструктуры в децентрализованных системах.
Кроме того, уязвимость была связана с конфигурацией rsETH KelpDAO, которая опиралась на одну сеть проверки. Такая структура создала точку отказа, которую злоумышленники точно эксплуатировали. В результате манипулированные данные прошли проверки и вызвали неавторизованные подтверждения транзакций.
Кроме того, LayerZero подтвердила, что эксплуатация осталась изолированной в этой конкретной конфигурации. Другие приложения, использующие разнообразные модели проверки, продолжали работать без сбоев. Следовательно, локализация демонстрирует важность распределенной валидации для снижения системных рисков.
Также читайте: Рынок криптовалют застыл, пока BTC удерживается на уровне $74 000, а альткоины резко растут
Включена манипуляция RPC, поддельные подтверждения транзакций
Согласно техническому объяснению, злоумышленники скомпрометировали конкретные RPC-ноды, используемые в процессе проверки транзакций. Они заменили бинарные файлы нод и изменили системные ответы, чтобы избирательно передавать ложные данные. В результате манипулируемые ноды предоставляли неверные данные о транзакциях только целевым системам проверки.
Однако службы мониторинга продолжали получать точные данные, что задержало обнаружение утечки. Кроме того, злоумышленники запустили DDoS-атаку на незатронутые ноды, чтобы вызвать переключение системы резервирования. Это изменение усилило зависимость от скомпрометированной инфраструктуры и позволило атаке успешно завершиться.
В результате сеть верификации подтвердила транзакции, которые никогда не происходили в цепочке. Несмотря на это, LayerZero заявила, что её протокол работал согласно проекту на протяжении всего инцидента. Сбой возник из-за того, как внешняя инфраструктура передавала данные в систему.
Кроме того, LayerZero подчеркнула, что многопроверочные конфигурации снижают зависимость от единого источника данных. Такие настройки предотвращают использование злоумышленниками изолированных уязвимостей в сетях проверки. Напротив, одноразовый подход KelpDAO создал условия для реализации атаки. Кроме того, все затронутые системы были заменены, а меры безопасности усилены. Взлом подчеркивает сдвиг в сторону стратегий атак, ориентированных на инфраструктуру, в экосистемах блокчейн. Он также подтверждает необходимость использования резервных систем проверки для предотвращения подобных инцидентов.
Также читайте: Michael Saylor намекает на более крупную ставку на bitcoin, поскольку стратегия приближается к 800 000 BTC
Пост $290M KelpDAO Hack Exposes RPC Attack Linked to Lazarus Group появился первым на 36Crypto.