За повідомленням Mars Finance, LayerZero Labs опублікувала пояснення щодо інциденту атаки: KelpDAO зазнав втрат на суму близько 290 мільйонів доларів США, і на початковому етапі атакувачів визнано групою Lazarus, що має зв’язки з Північною Кореєю (зокрема, TraderTraitor). Атака була здійснена шляхом отруєння нижчестоячої RPC-інфраструктури, від якої залежить їхня децентралізована мережа верифікації (DVN); атакувачі отримали контроль над частиною RPC-вузлів та супроводжували це DDoS-атакою, щоб примусити систему переключитися на шкідливі вузли та підробити міжланцюгові транзакції. Усі вплинуті RPC-вузли були виведені з ладу та замінені, а DVN вже відновив роботу. LayerZero підкреслила, що інцидент обмежився лише конфігурацією застосунку rsETH KelpDAO і не вплинув на інші активи чи застосунки. Причиною стало те, що KelpDAO на той момент використовувала архітектуру одиночної DVN (1/1), а не багатовузлову надлишкову схему, рекомендовану офіційно, що призвело до відсутності незалежних вузлів верифікації, здатних виявити підроблені повідомлення. LayerZero зазначила, що сам протокол не мав уразливостей, застосунки з багатовузловою DVN-конфігурацією не постраждали, і не існує ризику поширення. LayerZero заявила, що сприятиме швидкому переходу всіх проектів, що використовують одиночну DVN-конфігурацію, на багатовузлову архітектуру, а також призупинила надання підпису та верифікації для застосунків з конфігурацією 1/1. Крім того, компанія співпрацює з міжнародними правоохоронними органами для розслідування та допомагає галузевим партнерам відстежувати вкрадені кошти. LayerZero зазначила, що цей інцидент підкреслює цінність модульної архітектури безпеки, а також нагадує галузі про потенційні ризики безпеки у ланцюжку верифікації RPC.
LayerZero підтверджує, що хакерська атака на KelpDAO вплинула лише на конфігурацію rsETH
MarsBitПоділитися
Короткий зміст
LayerZero підтвердила, що недавній хак KelpDAO, що призвів до втрати на $290 мільйонів, був спричинений отруєною RPC-інфраструктурою. Зловмисники використали методи DDoS, щоб примусити переключитися на шкідливі ноди, що дозволило підробити міжланцюгові транзакції. Групу Lazarus, що діє під керівництвом TraderTraitor, пов’язали з хаком біржі. LayerZero зазначила, що інцидент вплинув лише на налаштування rsETH KelpDAO, а не на інші активи. Проблема виникла через використання KelpDAO конфігурації 1/1 DVN без багатонодової надлишковості, яку рекомендує LayerZero. Послуги для конфігурацій 1/1 зараз призупинено, і проекти закликають перейти на інші налаштування. LayerZero працює з правоохоронними органами, щоб відстежити вкрадені кошти та розслідувати порушення.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.