Das LayerZero-Team erklärt den Grund für den jüngsten 290-Millionen-Dollar-Hack! Hier sind die Details

LayerZero gab in seiner Erklärung zum Kelp-DAO-Angriff im Wert von rund 290 Millionen US-Dollar an, dass die Hauptursache des Vorfalls Schwachstellen in der Sicherheitsarchitektur von Kelp seien.

Das Unternehmen betonte, dass das Liquid-Restapping-Protokoll Kelp DAO trotz vorheriger Warnungen ein Single-Verifier-System anstelle eines Multi-Verifier-Systems verwendet. Laut LayerZero nutzten die Angreifer eine neue Methode, die sich auf die Infrastrukturschicht konzentrierte, anstatt auf den Protokollcode abzuzielen. Aus der Erklärung geht hervor, dass der Angriff höchstwahrscheinlich von der mit Nordkorea verbundenen Lazarus-Gruppe und ihrer Untergruppe TraderTraitor ausgeführt wurde. Berichten zufolge haben die Angreifer zwei im Verifizierungsprozess verwendete RPC-Knoten kompromittiert, wodurch betrügerische Transaktionen so aussehen, als wären sie verifiziert worden.

Allerdings manipulierten die Angreifer das System, indem sie Distributed-Denial-of-Service-Angriffe (DDoS) gegen andere intakte RPC-Knoten starteten. Dadurch wurde sichergestellt, dass das Validatorsystem nur Daten von den kompromittierten Knoten empfing und 116.500 rsETH über die Brücke unter die Kontrolle der Angreifer gelangten. LayerZero betonte, dass der Vorfall nur aufgrund der „1-von-1“-Validatorkonfiguration von Kelp möglich sei. Das Unternehmen gab an, dass ein solcher Angriff in Systemen mit mehreren Validatoren nicht erfolgreich sein würde. Sie stellten außerdem fest, dass andere Anwendungen, die auf dem Protokoll ausgeführt werden, nicht betroffen seien und dass insgesamt keine Schwachstelle im System bestehe.

Experten zufolge unterstreicht dieser Vorfall die Bedeutung der Infrastruktursicherheit im DeFi-Ökosystem und weist darauf hin, dass Angreifergruppen immer ausgefeiltere Methoden entwickeln.

*Dies ist keine Anlageberatung.