Согласно сообщению Mars Finance, LayerZero Labs опубликовала пояснение по инциденту атаки: KelpDAO понесла потери примерно в 290 млн долларов США в результате атаки; предварительные выводы указывают на то, что атакующими являются Lazarus Group с северокорейским происхождением (более конкретно — TraderTraitor). Атака была осуществлена путем заражения нижестоящей RPC-инфраструктуры, от которой зависит децентрализованная сеть проверки (DVN) KelpDAO: злоумышленники захватили часть RPC-узлов и совместно с DDoS-атакой спровоцировали переключение системы на вредоносные узлы, что позволило подделать межцепочечные транзакции. Все затронутые RPC-узлы были отключены и заменены; DVN теперь восстановлена и работает в штатном режиме. LayerZero подчеркивает, что инцидент затронул исключительно конфигурацию приложения rsETH KelpDAO и не оказал влияния на другие активы или приложения. Причиной стало то, что KelpDAO в тот момент использовала архитектуру单一 DVN (1/1), а не многократную избыточную конфигурацию DVN, рекомендованную официально в долгосрочной перспективе, что привело к отсутствию независимых узлов проверки, способных выявить поддельные сообщения. LayerZero отмечает, что сам протокол не содержит уязвимостей, приложения, использующие многократную конфигурацию DVN, не пострадали, и система не подвержена риску заражения. LayerZero заявляет, что будет способствовать скорейшему переводу всех проектов, использующих одиночную конфигурацию DVN, на многократную архитектуру DVN, а также приостановила предоставление услуг подписи и проверки для приложений с конфигурацией 1/1. В настоящее время компания сотрудничает с международными правоохранительными органами для расследования и помогает отраслевым партнерам отслеживать похищенные средства. LayerZero отмечает, что данный инцидент подчеркивает ценность модульной архитектуры безопасности, а также напоминает отрасли о потенциальных рисках безопасности в цепочке проверки RPC.
LayerZero подтверждает, что взлом KelpDAO затронул только конфигурацию rsETH
MarsBitПоделиться
Сводка
LayerZero подтвердила, что недавний хак KelpDAO, приведший к убыткам в размере 290 миллионов долларов, был вызван отравленной RPC-инфраструктурой. Злоумышленники использовали методы DDoS для принудительного переключения на вредоносные ноды, что позволило осуществить поддельные межцепочечные транзакции. Группа Lazarus, действующая под руководством TraderTraitor, была связана с хаком биржи. LayerZero заявила, что инцидент затронул только настройку rsETH KelpDAO, а не другие активы. Проблема возникла из-за использования KelpDAO конфигурации 1/1 DVN без многократной избыточности DVN, рекомендованной LayerZero. Сервисы для конфигураций 1/1 теперь приостановлены, и проектам настоятельно рекомендуется перейти на другие настройки. LayerZero сотрудничает с правоохранительными органами для отслеживания похищенных средств и расследования инцидента.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.