Ana Sayfa
Haberler
Detaylar

KelpDAO $290M'lik hırsızlık, Lazarus Grubu RPC saldırısıyla bağlantılı

icon36Crypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
KelpDAO hedef alan bir kripto sızıntısı, Lazarus Grubu ile ilişkili bir RPC tabanlı zafiyeti kullanarak 290 milyon dolarlık kayba neden oldu. Saldırganlar, tek bir doğrulama ağına odaklanarak güvenlik önlemlerini atladı ve sahte işlem onayları sağladı. LayerZero, olayın izole olduğunu doğruladı ve projelere çoklu doğrulayıcı sistemler benimsemelerini önerdi. Borsa sızıntısı, merkeziyetsiz altyapıdaki sürekli riskleri vurgulamaktadır.
  • RPC saldırısı güvenlik önlemlerini geçti ve KelpDAO rsETH üzerinde 290 milyon dolarlık bir istismara yol açtı
  • Tek doğrulayıcı kurulumu güvenlik açıklarına neden oldu ve saldırganların işlem onaylarını manipüle etmesine izin verdi
  • LayerZero, bulaşma olmadığını onaylıyor ve çoklu doğrulayıcı güvenlik modelleri gerekliliğini vurguluyor

KelpDAO, blok zinciri altyapısındaki zayıflıkları ortaya çıkaran büyük bir sızıntı yaşadı. Olay, yaklaşık 290 milyon dolarlık kayıplara neden oldu ve hemen tüm sektörün dikkatini çekti. LayerZero Labs'e göre, erken bulgular, Lazarus Grubu ile bağlantılı koordine edilmiş bir RPC tabanlı saldırıya işaret etmektedir.


Resmi açıklamaya göre, saldırganlar temel protokolü ihlal etmedi. Bunun yerine, harici veri kaynaklarına bağımlı olan doğrulama sürecini hedef aldılar. Sonuç olarak, bu saldırı, dağıtılmış sistemler içinde altyapı düzeyindeki zafiyetlere artan odaklanmayı vurgulamaktadır.


Ayrıca, ihlal, tek bir doğrulama ağına dayanan KelpDAO’nun rsETH yapılandırmasına odaklandı. Bu kurulum, saldırganların kesinlikle yararlandığı doğrudan bir başarısızlık noktası yarattı. Sonuç olarak, manipüle edilmiş veriler doğrulama kontrollerinden geçti ve yetkisiz işlem onaylarını tetikledi.


Ayrıca LayerZero, istismarın bu özel yapılandırmaya sınırlı kaldığını onayladı. Çeşitli doğrulama modellerini kullanan diğer uygulamalar, kesintiye uğramadan çalışmaya devam etti. Bu nedenle, konteynman, sistematik riski azaltmada dağıtılmış doğrulamanın önemini göstermektedir.


Ayrıca Okuyun: BTC, 74.000 $'da Sabit Kalırken Altcoin'ler Yüksek Seviyelere Doğru Patlıyor


RPC manipülasyonu etkinleştirildi, sahte işlem onayları

Teknik açıklamaya göre, saldırganlar işlem doğrulamada kullanılan belirli RPC düğümlerini ele geçirdi. Düğüm ikili dosyalarını değiştirdi ve sistem yanıtlarını değiştirerek seçkin şekilde yanlış veriler sağladı. Sonuç olarak, manipüle edilen düğümler, hedeflenen doğrulama sistemlerine yalnızca yanlış işlem detaylarını sundu.


Ancak izleme hizmetleri, ihlalin tespitini geciktiren doğru verileri almaya devam etti. Ayrıca, saldırganlar, sistem geçişini zorlamak için etkilenmeyen node'lara DDoS saldırısı başlattı. Bu değişim, zarar görmüş altyapıya olan bağımlılığı artırdı ve saldırının başarısını sağladı.


Sonuç olarak, doğrulama ağı, zincir üzerinde gerçekleşmemiş işlemler doğruladı. Bununla birlikte, LayerZero, olay boyunca protokolünün tasarlandığı gibi çalıştığını belirtti. Arıza, dış altyapının verileri sisteme nasıl sağladığından kaynaklandı.


Ayrıca LayerZero, çoklu doğrulayıcı yapılandırmalarının tek bir veri kaynağına olan bağımlılığı azalttığını tekrarladı. Bu tür yapılandırmalar, saldırganların doğrulama ağlarında izole zayıflıkları kullanmasını önler. Buna karşılık, KelpDAO’nun tek katmanlı yaklaşımı, saldırganlığın ortaya çıkması için koşullar yarattı. Ek olarak, tüm etkilenen sistemler değiştirildi ve güvenlik önlemleri güçlendirildi. Bu ihlal, blok zinciri ekosistemlerinde altyapıya odaklı saldırı stratejilerine doğru bir geçişin altını çiziyor. Aynı zamanda, benzer olayların önlenmesi için yedekli doğrulama sistemlerine ihtiyaç olduğunu da pekiştiriyor.


Ayrıca Okuyun: Michael Saylor, Stratejisi 800.000 BTC'ye Yaklaşırken Daha Büyük Bir Bitcoin Yatırımı İşaret Ediyor


290 milyon dolarlık KelpDAO hırsızlığı, Lazarus Grubu ile bağlantılı bir RPC saldırısını ortaya çıkardı ilk olarak 36Crypto’da yayınlandı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.