أصدرت LayerZero (ZRO)، التي تم إلقاء اللوم عليها في اختراق KelpDAO الشهر الماضي، تقريرها الأول عن الحادث
نشرت LayerZero تقريرها الشامل عن حادثة الهجوم الضخم في أبريل على جسر rsETH الخاص بـ KelpDAO.
وفقًا للتقرير، تمت سرقة ما يقرب من 116.500 rsETH في الهجوم الذي وقع في 18 أبريل. وتقدر القيمة الإجمالية للأصول المسروقة بحوالي 292 مليون دولار. تعتقد العديد من شركات الأمن أن مجموعة القراصنة المرتبطة بكوريا الشمالية TraderTraitor (UNC4899) كانت وراء الهجوم. ووفقًا لبيان الشركة، فإن الهجوم لم يستهدف بشكل مباشر بروتوكول LayerZero أو تطبيقات OApps الأخرى. لقد أثر ذلك فقط على جسر rsETH، الذي يحتوي على تكوين مدقق واحد لـ KelpDAO. وذكرت LayerZero أن سبب الحادث هو عملية هندسة اجتماعية متقدمة تم تنفيذها على مستوى البنية التحتية.
وفقًا للتقرير، حصل المهاجمون على مفاتيح جلسة مطوري LayerZero Labs من خلال أساليب الهندسة الاجتماعية اعتبارًا من 6 مارس. ثم تسللوا بعد ذلك إلى بيئة سحابة RPC الخاصة بالشركة وتلاعبوا بعقد RPC الداخلية، ونشروا تصحيحات الذاكرة. استمرت هذه العقد في إعادة البيانات العادية إلى أدوات المراقبة، ولكنها قدمت معلومات حالة البلوكشين المتغيرة إلى نظام DVN (شبكة التحقق اللامركزية) الخاص بـ LayerZero.
أخبار ذات صلة يقول محلل بلومبرج إن هناك طلبًا قويًا على صناديق الاستثمار المتداولة الفورية لعملة بديلة معينة
وذكر أيضًا أن المهاجمين شنوا هجمات حجب الخدمة (DoS) ضد موفري RPC الخارجيين، مما جعل نظام DVN يعتمد فقط على العقد الداخلية المخترقة. أنتجت هذه العملية في النهاية دليلًا صالحًا للرسائل عبر السلسلة المزورة، ونظرًا لأن تكوين أداة التحقق الفردية لـ KelpDAO سمح بذلك، فقد قبل عقد rsETH هذا الدليل، مما أدى إلى تحرير الأصول.
وفي أعقاب الحادث، أعلنت شركة LayerZero Labs عن تغييرات مهمة في بنيتها الأمنية. ذكرت الشركة أنها فرضت الحد الأدنى من تكوينات الأمان للقنوات التي تستخدم DVN ولن توفر التوقيعات كمدقق وحيد بعد الآن. علاوة على ذلك، تمت الإشارة إلى أنه تمت إعادة بناء البنية التحتية المتأثرة بالكامل بناءً على بنية الثقة المعدومة، وتم تنفيذ آليات فورية لتصعيد الامتيازات.
أضافت LayerZero أنهم يواصلون تعزيز تكويناتهم الأمنية جنبًا إلى جنب مع شركائهم في النظام البيئي ويتعاونون مع شركات إنفاذ القانون والأمن للتحقيق في الهجوم وتحديد مرتكب الجريمة وتتبع تحركات الأموال.
* هذه ليست نصيحة استثمارية.