L'équipe LayerZero explique la raison du récent piratage de 290 millions de dollars ! Voici les détails

LayerZero, dans sa déclaration concernant l'attaque Kelp DAO d'une valeur d'environ 290 millions de dollars, a déclaré que la cause première de l'incident était des vulnérabilités dans l'architecture de sécurité de Kelp.

La société a souligné que le protocole de reconstitution des liquides Kelp DAO utilise un système à vérificateur unique au lieu d'un système à plusieurs vérificateurs, malgré les avertissements antérieurs. Selon LayerZero, les attaquants ont utilisé une nouvelle méthode axée sur la couche infrastructure au lieu de cibler le code du protocole. Le communiqué indique que l'attaque a très probablement été menée par le groupe Lazarus, lié à la Corée du Nord, et son sous-groupe, TraderTraitor. Les attaquants auraient compromis deux nœuds RPC utilisés dans le processus de vérification, donnant l'impression que les transactions frauduleuses avaient été vérifiées.

Cependant, les attaquants ont manipulé le système en lançant des attaques par déni de service distribué (DDoS) contre d'autres nœuds RPC intacts. Cela garantissait que le système de validation ne recevait que les données des nœuds compromis et que 116 500 rsETH tombaient sous le contrôle des attaquants via le pont. LayerZero a souligné que l'incident n'était possible que grâce à la configuration du validateur « 1 sur 1 » de Kelp. La société a déclaré qu’une telle attaque ne réussirait pas dans les systèmes utilisant plusieurs validateurs. Ils ont également noté que les autres applications exécutées sur le protocole n'étaient pas affectées et qu'il n'y avait aucune vulnérabilité globale du système.

Selon les experts, cet incident met en évidence l'importance de la sécurité des infrastructures dans l'écosystème DeFi et indique que des méthodes de plus en plus sophistiquées sont développées par des groupes d'attaquants.

*Ceci ne constitue pas un conseil en investissement.