- การโจมตีผ่าน RPC ข้ามมาตรการป้องกัน ทำให้เกิดการโจมตีมูลค่า 290 ล้านดอลลาร์สหรัฐต่อ KelpDAO rsETH
- การตั้งค่าผู้ตรวจสอบเดียวเปิดช่องโหว่ ทำให้ผู้โจมตีสามารถจัดการการยืนยันธุรกรรม
- LayerZero ยืนยันว่าไม่มีการแพร่กระจาย เน้นความจำเป็นในการใช้โมเดลความปลอดภัยแบบผู้ตรวจสอบหลายราย
KelpDAO ประสบการโจมตีครั้งใหญ่ที่เปิดเผยจุดอ่อนในโครงสร้างพื้นฐานของบล็อกเชน มากกว่าการออกแบบโปรโตคอลหลัก เหตุการณ์นี้ทำให้เกิดความสูญเสียประมาณ 290 ล้านดอลลาร์สหรัฐ และดึงดูดความสนใจทั่วทั้งอุตสาหกรรมอย่างรวดเร็ว ตามรายงานจาก LayerZero Labs ผลการค้นพบเบื้องต้นชี้ไปที่การโจมตีแบบร่วมมือที่ใช้ RPC ซึ่งเชื่อมโยงกับกลุ่ม Lazarus
ตามการเปิดเผยอย่างเป็นทางการ ผู้โจมตีไม่ได้เจาะระบบพื้นฐาน แต่พวกเขาเป้าหมายที่กระบวนการตรวจสอบซึ่งขึ้นอยู่กับแหล่งข้อมูลภายนอก ดังนั้น การโจมตีครั้งนี้จึงเน้นย้ำถึงความสนใจที่เพิ่มขึ้นต่อช่องโหว่ระดับโครงสร้างพื้นฐานในระบบแบบกระจาย
ยิ่งไปกว่านั้น การละเมิดดังกล่าวมุ่งเน้นที่การตั้งค่า rsETH ของ KelpDAO ซึ่งพึ่งพาเครือข่ายการตรวจสอบเพียงแห่งเดียว การตั้งค่านี้สร้างจุดล้มเหลวโดยตรงที่ผู้โจมตีใช้ประโยชน์อย่างแม่นยำ ผลลัพธ์คือข้อมูลที่ถูกปรับเปลี่ยนผ่านการตรวจสอบและกระตุ้นการยืนยันธุรกรรมที่ไม่ได้รับอนุญาต
นอกจากนี้ LayerZero ยืนยันว่าการโจมตียังคงจำกัดอยู่ที่การตั้งค่าเฉพาะนี้เท่านั้น แอปพลิเคชันอื่นๆ ที่ใช้โมเดลการตรวจสอบที่หลากหลายยังคงดำเนินการต่อไปโดยไม่มีการหยุดชะงัก ดังนั้น การควบคุมสถานการณ์จึงแสดงให้เห็นถึงความสำคัญของการตรวจสอบแบบกระจายในการลดความเสี่ยงเชิงระบบ
อ่านเพิ่มเติม: ตลาดคริปโตหยุดนิ่งขณะที่ BTC ยังคงอยู่ที่ 74,000 ดอลลาร์ ในขณะที่ altcoin พุ่งสูงขึ้น
เปิดใช้งานการจัดการ RPC เพื่อสร้างการยืนยันธุรกรรมปลอม
ตามคำอธิบายทางเทคนิค ผู้โจมตีได้เจาะระบบโหนด RPC บางตัวที่ใช้ในการตรวจสอบธุรกรรม พวกเขาแทนที่ไบนารีของโหนดและเปลี่ยนการตอบกลับของระบบเพื่อส่งข้อมูลเท็จอย่างเลือกสรร ผลลัพธ์คือ โหนดที่ถูกแทรกแซงได้ให้รายละเอียดธุรกรรมที่ผิดพลาดแก่ระบบตรวจสอบเป้าหมายเท่านั้น
อย่างไรก็ตาม บริการการติดตามตรวจสอบยังคงได้รับข้อมูลที่ถูกต้อง ซึ่งทำให้การตรวจจับการละเมิดล่าช้า ยิ่งไปกว่านั้น ผู้โจมตีได้เริ่มกิจกรรม DDoS เข้าใส่โหนดที่ไม่ได้รับผลกระทบ เพื่อบังคับให้ระบบสลับไปใช้ระบบสำรอง การเปลี่ยนแปลงนี้ทำให้เกิดการพึ่งพาโครงสร้างพื้นฐานที่ถูกโจมตีมากขึ้น และทำให้การโจมตีประสบความสำเร็จ
ผลที่ตามมาคือเครือข่ายการยืนยันได้ยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นบนโซ่ แม้จะมีเหตุการณ์ดังกล่าว LayerZero ยังคงระบุว่าโปรโตคอลของตนทำงานตามที่ออกแบบไว้ตลอดเหตุการณ์ ข้อผิดพลาดเกิดจากวิธีที่โครงสร้างพื้นฐานภายนอกส่งข้อมูลเข้าสู่ระบบ
นอกจากนี้ LayerZero ย้ำว่า การตั้งค่าผู้ตรวจสอบหลายราย ลดการพึ่งพาแหล่งข้อมูลเดียว การตั้งค่าดังกล่าวป้องกันไม่ให้ผู้โจมตีใช้จุดอ่อนที่แยกจากกันในเครือข่ายการตรวจสอบ ในทางตรงกันข้าม แนวทางแบบชั้นเดียวของ KelpDAO ได้สร้างเงื่อนไขที่ทำให้การโจมตีเกิดขึ้น ยิ่งไปกว่านั้น ระบบทั้งหมดที่ได้รับผลกระทบได้รับการเปลี่ยนแทนแล้ว และมาตรการด้านความปลอดภัยได้รับการเสริมสร้างขึ้น การละเมิดครั้งนี้สะท้อนถึงการเปลี่ยนแปลงไปสู่กลยุทธ์การโจมตีที่เน้นโครงสร้างพื้นฐานในระบบนิเวศบล็อกเชน นอกจากนี้ยังยืนยันความจำเป็นในการมีระบบการตรวจสอบที่มีการสำรองเพื่อป้องกันเหตุการณ์คล้ายกันในอนาคต
อ่านเพิ่มเติม: Michael Saylor ส่งสัญญาณการลงทุน Bitcoin ขนาดใหญ่ขึ้นขณะกลยุทธ์เข้าใกล้ 800,000 BTC
โพสต์ $290M KelpDAO ถูกแฮก เปิดเผยการโจมตีผ่าน RPC ที่เกี่ยวข้องกับกลุ่ม Lazarus ปรากฏครั้งแรกบน 36Crypto