Команда LayerZero объясняет причину недавнего взлома на 290 миллионов долларов! Вот подробности

LayerZero в своем заявлении по поводу атаки Kelp DAO стоимостью около $290 млн заявила, что основной причиной инцидента стали уязвимости в архитектуре безопасности Kelp.

Компания подчеркнула, что протокол перераспределения жидкости Kelp DAO использует систему с одним верификатором вместо системы с несколькими верификаторами, несмотря на предыдущие предупреждения. По данным LayerZero, злоумышленники использовали новый метод, ориентированный на уровень инфраструктуры, а не на код протокола. В заявлении указывается, что атака, скорее всего, была осуществлена ​​связанной с Северной Кореей группой Lazarus Group и ее подгруппой TraderTraitor. Сообщается, что злоумышленники взломали два узла RPC, используемые в процессе проверки, в результате чего мошеннические транзакции выглядели так, как будто они были проверены.

Однако злоумышленники манипулировали системой, запуская распределенные атаки типа «отказ в обслуживании» (DDoS) против других неповрежденных узлов RPC. Это гарантировало, что система валидатора получала данные только от скомпрометированных узлов, а 116 500 rsETH попали под контроль злоумышленников через мост. LayerZero подчеркнул, что инцидент стал возможен только благодаря конфигурации валидатора Kelp «1 из 1». Компания заявила, что такая атака не будет успешной в системах, использующих несколько валидаторов. Они также отметили, что другие приложения, работающие по этому протоколу, не были затронуты и что не было общей уязвимости системы.

По мнению экспертов, этот инцидент подчеркивает важность безопасности инфраструктуры в экосистеме DeFi и указывает на все более изощренные методы, разрабатываемые группами злоумышленников.

*Это не инвестиционный совет.