LayerZero (ZRO), culpado por el hack de KelpDAO el mes pasado, ha publicado su primer informe sobre el incidente
LayerZero ha publicado su informe completo del incidente sobre el ataque masivo de abril al puente rsETH de KelpDAO.
Según el informe, aproximadamente 116.500 rsETH fueron robados en el ataque que tuvo lugar el 18 de abril. Se estima que el valor total de los activos robados ronda los 292 millones de dólares. Varias empresas de seguridad creen que el grupo de hackers TraderTraitor (UNC4899), vinculado a Corea del Norte, estuvo detrás del ataque. Según el comunicado de la compañía, el ataque no tuvo como objetivo directo el protocolo LayerZero ni otras OApps. Solo afectó al puente rsETH, que tiene una configuración de validador único para KelpDAO. LayerZero afirmó que el incidente tuvo su origen en una operación avanzada de ingeniería social llevada a cabo a nivel de infraestructura.
Según el informe, los atacantes obtuvieron las claves de sesión de los desarrolladores de LayerZero Labs mediante métodos de ingeniería social a partir del 6 de marzo. Luego se infiltraron en el entorno de nube RPC de la empresa y manipularon los nodos RPC internos, implementando parches de memoria. Estos nodos continuaron devolviendo datos normales a las herramientas de monitoreo, pero proporcionaron información alterada del estado de la cadena de bloques al sistema DVN (Red de validación descentralizada) de LayerZero.
Noticias relacionadas Analista de Bloomberg dice que existe una fuerte demanda de un ETF al contado para una determinada altcoin
También se afirmó que los atacantes lanzaron ataques DoS contra proveedores RPC externos, haciendo así que el sistema DVN dependiera únicamente de los nodos internos comprometidos. En última instancia, este proceso generó evidencia válida de mensajes falsificados entre cadenas y, debido a que la configuración del validador único de KelpDAO lo permitió, el contrato rsETH aceptó esta evidencia y liberó los activos.
Tras el incidente, LayerZero Labs anunció cambios significativos en su arquitectura de seguridad. La compañía declaró que ha exigido configuraciones de seguridad mínimas para los canales que utilizan DVN y ya no proporcionará firmas como único validador. Además, se señaló que la infraestructura afectada ha sido completamente reconstruida sobre la base de una arquitectura de confianza cero y se han implementado mecanismos instantáneos de escalada de privilegios.
LayerZero agregó que continúan fortaleciendo sus configuraciones de seguridad junto con sus socios del ecosistema y están colaborando con las fuerzas del orden y las empresas de seguridad para investigar el ataque, identificar al perpetrador y rastrear los movimientos de fondos.
*Este no es un consejo de inversión.