Mars Finans haberine göre, LayerZero Labs, saldırı olayı açıklamasında, KelpDAO'nun yaklaşık 290 milyon dolarlık kayıp yaşadığı ve saldırganın ilk olarak Kuzey Kore bağlantılı Lazarus Grubu (daha spesifik olarak TraderTraitor) olduğu değerlendirildiğini belirtti. Saldırı, KelpDAO'nun bağımlı olduğu alt RPC altyapısının zehirlenmesi yoluyla gerçekleştirildi; saldırganlar, bazı RPC düğümlerini kontrol altına alarak DDoS saldırıları ile birlikte sistemi kötü niyetli düğümlere yönlendirdi ve böylece çapraz zincir işlemlerini sahte olarak oluşturdu. Etkilenen RPC düğümleri tamamen çevrimdışı bırakılıp değiştirildi ve DVN şimdi yeniden çalışmaya başladı. LayerZero, olayın yalnızca KelpDAO'nun rsETH uygulama yapılandırmasına sınırlı olduğunu ve diğer varlıklara veya uygulamalara herhangi bir etkisi olmadığını vurguladı. Nedeni, KelpDAO'nun o dönemde tek DVN (1/1) mimarisini kullandığı, resmi uzun vadeli önerilerdeki çoklu DVN fazlalık mekanizmasını kullanmadığı ve sahte mesajları tanımlamak için bağımsız doğrulama düğümlerine sahip olmadığıdır. LayerZero, protokolün kendisinde herhangi bir zafiyet olmadığını, çoklu DVN yapılandırması kullanan uygulamaların etkilenmediğini ve sistemin bulaşıcı bir risk içermediğini ifade etti. LayerZero, tek DVN yapılandırması kullanan tüm projelerin en kısa sürede çoklu DVN mimarisine geçiş yapmalarını sağlayacak ve 1/1 yapılandırmaları için imza ve doğrulama hizmetlerini askıya aldı. Aynı zamanda şirket, küresel uygulama kurumlarıyla iş birliği içinde soruşturma yürütüyor ve sektör ortaklarının çalınan fonları takip etmesine yardımcı oluyor. LayerZero, bu olayın modüler güvenlik mimarisinin değerini vurguladığını ve aynı zamanda RPC doğrulama zincirlerinin potansiyel güvenlik risklerine dikkat çektiğini belirtti.
LayerZero, KelpDAO'nun sadece rsETH yapılandırmasını etkilediğini doğruluyor
MarsBitPaylaş
Özet
LayerZero, 290 milyon dolarlık kayba neden olan son KelpDAO kripto hırsızlığını, zehirli RPC altyapısından kaynaklandığını doğruladı. Saldırganlar, DDoS yöntemlerini kullanarak zararlı node'lara geçiş zorlayarak sahte çapraz zincir işlemlerini gerçekleştirdi. TraderTraitor altında çalışan Lazarus Grubu, borsa hırsızlığına bağlandı. LayerZero, olayın yalnızca KelpDAO'nun rsETH kurulumunu etkilediğini, diğer varlıkları etkilemediğini belirtti. Sorun, KelpDAO'nun LayerZero'nun önerdiği çoklu DVN yedekliliğinden yoksun 1/1 DVN yapılandırmasını kullanmasından kaynaklandı. 1/1 kurulumlar için hizmetler şimdi durduruldu ve projelere geçiş yapmaları önerildi. LayerZero, çalınan fonları takip etmek ve ihlali araştırmak için güvenlik güçleriyle çalışıyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.