¡El equipo de LayerZero explica la razón detrás del reciente hack de 290 millones de dólares! Aquí están los detalles

LayerZero, en su declaración sobre el ataque Kelp DAO por valor de aproximadamente 290 millones de dólares, afirmó que la causa principal del incidente fueron las vulnerabilidades en la arquitectura de seguridad de Kelp.

La empresa destacó que el protocolo de recuperación de líquidos Kelp DAO utiliza un sistema de un solo verificador en lugar de un sistema de múltiples verificadores, a pesar de las advertencias previas. Según LayerZero, los atacantes utilizaron un nuevo método que se centró en la capa de infraestructura en lugar de apuntar al código del protocolo. La declaración indicó que el ataque probablemente fue llevado a cabo por el Grupo Lazarus, vinculado a Corea del Norte, y su subgrupo, TraderTraitor. Según se informa, los atacantes comprometieron dos nodos RPC utilizados en el proceso de verificación, haciendo que las transacciones fraudulentas pareciera que habían sido verificadas.

Sin embargo, los atacantes manipularon el sistema lanzando ataques de denegación de servicio distribuido (DDoS) contra otros nodos RPC intactos. Esto aseguró que el sistema de validación solo recibiera datos de los nodos comprometidos y 116.500 rsETH cayeron bajo el control de los atacantes a través del puente. LayerZero enfatizó que el incidente solo fue posible gracias a la configuración del validador "1 de 1" de Kelp. La empresa afirmó que un ataque de este tipo no tendría éxito en sistemas que utilicen varios validadores. También señalaron que otras aplicaciones que se ejecutaban en el protocolo no se vieron afectadas y que no había ninguna vulnerabilidad general del sistema.

Según los expertos, este incidente resalta la importancia de la seguridad de la infraestructura en el ecosistema DeFi y apunta a que los grupos de atacantes están desarrollando métodos cada vez más sofisticados.

*Este no es un consejo de inversión.