LayerZero (ZRO), который был обвинен во взломе KelpDAO в прошлом месяце, опубликовал свой первый отчет об инциденте
LayerZero опубликовал подробный отчет об инциденте, связанном с массовой апрельской атакой на мост rsETH компании KelpDAO.
Согласно отчету, в результате атаки, произошедшей 18 апреля, было украдено около 116 500 rsETH. Общая стоимость украденных активов оценивается примерно в 292 миллиона долларов. Многие охранные компании полагают, что за атакой стояла связанная с Северной Кореей хакерская группа TraderTraitor (UNC4899). Согласно заявлению компании, атака не была направлена непосредственно на протокол LayerZero или другие OApps. Это затронуло только мост rsETH, который имеет единую конфигурацию валидатора для KelpDAO. LayerZero заявил, что инцидент произошел в результате сложной операции социальной инженерии, проведенной на уровне инфраструктуры.
Согласно отчету, по состоянию на 6 марта злоумышленники получили сеансовые ключи разработчиков LayerZero Labs с помощью методов социальной инженерии. Затем они проникли в облачную среду RPC компании и манипулировали внутренними узлами RPC, развертывая исправления памяти. Эти узлы продолжали возвращать нормальные данные инструментам мониторинга, но предоставляли измененную информацию о состоянии блокчейна в систему DVN (децентрализованная сеть валидаторов) LayerZero.
Новости по теме Аналитик Bloomberg говорит, что существует высокий спрос на спотовый ETF для определенного альткоина
Также было заявлено, что злоумышленники осуществили DoS-атаки на внешних провайдеров RPC, в результате чего система DVN стала зависеть исключительно от скомпрометированных внутренних узлов. В конечном итоге этот процесс позволил получить действительные доказательства поддельных межсетевых сообщений, и поскольку конфигурация единого валидатора KelpDAO позволяла это, контракт rsETH принял эти доказательства, высвободив активы.
После инцидента LayerZero Labs объявила о существенных изменениях в своей архитектуре безопасности. Компания заявила, что установила минимальные настройки безопасности для каналов, использующих DVN, и больше не будет предоставлять подписи в качестве единственного валидатора. Кроме того, было отмечено, что затронутая инфраструктура была полностью перестроена на основе архитектуры нулевого доверия, а также реализованы механизмы мгновенного повышения привилегий.
LayerZero добавили, что они продолжают укреплять свои конфигурации безопасности вместе со своими партнерами по экосистеме и сотрудничают с правоохранительными органами и охранными компаниями для расследования атаки, идентификации преступника и отслеживания движения средств.
*Это не инвестиционный совет.