يشرح فريق LayerZero السبب وراء الاختراق الأخير الذي تبلغ قيمته 290 مليون دولار! هنا هي التفاصيل
ذكرت LayerZero، في بيانها بشأن هجوم Kelp DAO الذي تبلغ قيمته حوالي 290 مليون دولار، أن السبب الجذري للحادث هو نقاط الضعف في البنية الأمنية لـ Kelp.
أبرزت الشركة أن بروتوكول استعادة السوائل Kelp DAO يستخدم نظام التحقق الفردي بدلاً من نظام التحقق المتعدد، على الرغم من التحذيرات المسبقة. وبحسب LayerZero، استخدم المهاجمون طريقة جديدة تركز على طبقة البنية التحتية بدلاً من استهداف رمز البروتوكول. وأشار البيان إلى أن الهجوم نفذته على الأرجح مجموعة لازاروس المرتبطة بكوريا الشمالية ومجموعتها الفرعية TraderTraitor. وبحسب ما ورد قام المهاجمون باختراق عقدتي RPC المستخدمة في عملية التحقق، مما يجعل المعاملات الاحتيالية تبدو كما لو تم التحقق منها.
ومع ذلك، تلاعب المهاجمون بالنظام من خلال شن هجمات رفض الخدمة الموزعة (DDoS) ضد عقد RPC سليمة أخرى. ويضمن هذا أن نظام المدقق يتلقى فقط البيانات من العقد المخترقة، وأن 116,500 rsETH تقع تحت سيطرة المهاجمين عبر الجسر. وشدد LayerZero على أن الحادث لم يكن ممكنًا إلا بسبب تكوين أداة التحقق "1 من 1" الخاصة بـ Kelp. وذكرت الشركة أن مثل هذا الهجوم لن يكون ناجحًا في الأنظمة التي تستخدم أدوات التحقق المتعددة. وأشاروا أيضًا إلى أن التطبيقات الأخرى التي تعمل على البروتوكول لم تتأثر وأنه لا توجد ثغرة أمنية عامة في النظام.
وفقًا للخبراء، يسلط هذا الحادث الضوء على أهمية أمن البنية التحتية في نظام DeFi البيئي ويشير إلى الأساليب المتطورة بشكل متزايد التي تطورها مجموعات المهاجمين.
* هذه ليست نصيحة استثمارية.