- Cuộc tấn công RPC đã vượt qua các biện pháp bảo vệ, cho phép thực hiện vụ khai thác 290 triệu USD trên KelpDAO rsETH
- Cài đặt một người xác minh duy nhất đã phơi bày lỗ hổng bảo mật, cho phép kẻ tấn công thao túng xác nhận giao dịch
- LayerZero xác nhận không có sự lây lan, nhấn mạnh nhu cầu về các mô hình bảo mật đa người xác minh
KelpDAO đã bị khai thác nghiêm trọng, phơi bày những điểm yếu trong cơ sở hạ tầng blockchain thay vì thiết kế giao thức cốt lõi. Sự cố này dẫn đến tổn thất gần 290 triệu USD và nhanh chóng thu hút sự chú ý trên toàn ngành. Theo LayerZero Labs, các phát hiện ban đầu chỉ ra một cuộc tấn công phối hợp dựa trên RPC liên quan đến Nhóm Lazarus.
Theo tiết lộ chính thức, những kẻ tấn công không xâm nhập vào giao thức cơ bản. Thay vào đó, họ nhắm vào quy trình xác minh phụ thuộc vào các nguồn dữ liệu bên ngoài. Kết quả là, cuộc tấn công làm nổi bật sự chú ý ngày càng tăng đối với các lỗ hổng ở cấp độ hạ tầng trong các hệ thống phi tập trung.
Hơn nữa, sự vi phạm tập trung vào cấu hình rsETH của KelpDAO, vốn dựa vào một mạng xác minh duy nhất. Cấu hình này tạo ra một điểm lỗi trực tiếp mà kẻ tấn công đã khai thác một cách chính xác. Kết quả là, dữ liệu bị thao túng đã vượt qua các kiểm tra xác thực và kích hoạt các xác nhận giao dịch không được ủy quyền.
Ngoài ra, LayerZero xác nhận rằng vụ khai thác vẫn chỉ giới hạn ở cấu hình cụ thể này. Các ứng dụng khác sử dụng các mô hình xác minh đa dạng tiếp tục hoạt động mà không bị gián đoạn. Do đó, việc kiểm soát sự cố cho thấy tầm quan trọng của việc xác minh phân tán trong việc giảm thiểu rủi ro hệ thống.
Cũng đọc: Thị trường tiền điện tử đình trệ khi BTC giữ mức 74.000 USD trong khi các altcoin tăng mạnh
Bật thao tác RPC để tạo xác nhận giao dịch giả
Theo giải thích kỹ thuật, những kẻ tấn công đã xâm nhập vào các nút mạng RPC cụ thể được sử dụng trong xác minh giao dịch. Họ thay thế các tệp nhị phân của nút và thay đổi phản hồi hệ thống để cung cấp dữ liệu sai một cách chọn lọc. Kết quả là, các nút bị thao túng đã cung cấp thông tin giao dịch không chính xác chỉ cho các hệ thống xác minh mục tiêu.
Tuy nhiên, các dịch vụ giám sát vẫn tiếp tục nhận dữ liệu chính xác, làm chậm việc phát hiện sự xâm nhập. Hơn nữa, những kẻ tấn công đã tiến hành hoạt động DDoS chống lại các nút mạng không bị ảnh hưởng để buộc hệ thống chuyển đổi dự phòng. Sự thay đổi này làm tăng sự phụ thuộc vào cơ sở hạ tầng bị xâm phạm và cho phép cuộc tấn công thành công.
Kết quả là, mạng xác minh đã xác nhận các giao dịch chưa từng xảy ra trên chuỗi. Dù vậy, LayerZero cho biết giao thức của họ hoạt động đúng như thiết kế trong suốt sự cố. Sự cố bắt nguồn từ cách cơ sở hạ tầng bên ngoài cung cấp dữ liệu vào hệ thống.
Hơn nữa, LayerZero đã nhấn mạnh rằng việc thiết lập nhiều người xác minh làm giảm sự phụ thuộc vào một nguồn dữ liệu duy nhất. Các cấu hình như vậy ngăn chặn kẻ tấn công khai thác các điểm yếu cô lập trong các mạng xác minh. Ngược lại, cách tiếp cận một lớp của KelpDAO đã tạo điều kiện cho vụ khai thác xảy ra. Ngoài ra, tất cả các hệ thống bị ảnh hưởng đã được thay thế và các biện pháp bảo mật đã được tăng cường. Sự vi phạm này làm nổi bật sự chuyển dịch sang các chiến lược tấn công tập trung vào hạ tầng trong các hệ sinh thái blockchain. Nó cũng củng cố nhu cầu về các hệ thống xác minh dự phòng để ngăn chặn các sự cố tương tự.
Cũng đọc: Michael Saylor tín hiệu tăng cường cược vào bitcoin khi chiến lược sắp đạt 800.000 BTC
Bài viết $290M KelpDAO bị hack phơi bày cuộc tấn công RPC liên quan đến Nhóm Lazarus xuất hiện đầu tiên trên 36Crypto.