Северокорейские хакеры воспользовались межсетевой уязвимостью и взломали KelpDAO стоимостью 292 миллиона долларов

Поставщик межсетевой инфраструктуры LayerZero приписал разрушительное нарушение безопасности пресловутой Lazarus Group, киберпреступной организации, связанной с Северной Кореей. Сложная атака успешно перекачала токены rsETH на сумму около 292 миллионов долларов из экосистемы KelpDAO. Согласно расследованию LayerZero, нарушение осталось изолированным от rsETH, не затрагивая другие приложения, работающие в сети. В результате взлома были использованы фундаментальные недостатки в механизмах проверки межсетевых транзакций в архитектуре децентрализованной сети проверки LayerZero. Следователи обнаружили, что злоумышленники успешно взломали критические узлы инфраструктуры RPC, что позволило им внедрять мошеннические подтверждения транзакций. Злоумышленники извлекли 116 500 токенов rsETH, что составляет примерно восемнадцать процентов оборотного предложения актива. LayerZero обнаружил, что хакеры подменили законные двоичные файлы программного обеспечения на двух критических узлах RPC, работающих в инфраструктуре проверки. Кроме того, злоумышленники организовали скоординированные кампании по отказу в обслуживании, нацеленные на нескомпрометированные узлы, вынуждая систему зависеть от их вредоносных конечных точек. Эти поврежденные узлы передавали фальсифицированные данные проверки, уклоняясь при этом от протоколов обнаружения, предназначенных для выявления ненормального поведения сети. Согласно техническому анализу LayerZero, скомпрометированная инфраструктура была спроектирована так, чтобы имитировать законные схемы работы при внешнем наблюдении. По завершении кражи злоумышленники выполнили протоколы самоуничтожения, которые устранили следы их проникновения в пораженные системы. Следовательно, следователи-криминалисты столкнулись с серьезными проблемами из-за преднамеренного удаления важных журналов и конфигураций системы. LayerZero подчеркнул, что развертывание KelpDAO основывалось на единой конфигурации верификатора, что противоречит установленным рекомендациям по безопасности, пропагандирующим диверсификацию систем проверки. Межсетевой протокол ранее рекомендовал внедрение нескольких независимых сетей верификации для уменьшения концентрации концентрированных точек сбоя. Такое архитектурное упрощение создало уязвимость, которую злоумышленники успешно использовали для манипулирования путями проверки транзакций. После нарушения безопасности KelpDAO немедленно приостановила операции смарт-контрактов rsETH в основной сети Ethereum и в нескольких решениях масштабирования второго уровня. LayerZero быстро восстановил свою инфраструктуру верификаторов и запустил протоколы миграции для приложений, работающих в уязвимых конфигурациях. Впоследствии LayerZero ввел ограничения политики, запрещающие обработку транзакций для любых приложений, использующих архитектуру с одним верификатором. KelpDAO поддерживает активное сотрудничество с фирмами, занимающимися безопасностью блокчейнов, для проведения комплексного анализа первопричин и укрепления оставшихся компонентов инфраструктуры. LayerZero активно координирует свои действия с международными правоохранительными органами и специализированными группами по криминалистике блокчейнов, чтобы отслеживать движение украденных цифровых активов. В настоящее время этот инцидент считается самым значительным нарушением безопасности децентрализованных финансов, зарегистрированным в течение 2026 года. LayerZero подтвердил, что нарушение безопасности осталось ограниченным rsETH, не затрагивая дополнительные цифровые активы, использующие его кросс-чейн инфраструктуру. Следуя процедурам сдерживания, LayerZero развернула заменяющие узлы RPC и успешно восстановила полную функциональность сети. Приложения, настроенные с использованием архитектур с несколькими верификаторами, возобновили нормальную работу без дополнительных инцидентов безопасности. Нарушение вызвало давление на вторичном рынке на всех децентрализованных финансовых платформах, поддерживая доступ к механизмам ликвидности rsETH. Кроме того, в различных протоколах реализованы скорректированные параметры риска, чтобы минимизировать дальнейшее воздействие скомпрометированного залогового актива. Несколько кредитных платформ зарегистрировали временное сокращение показателей совокупной стоимости. KelpDAO поддерживает постоянный диалог с участниками экосистемы для стабилизации затронутой интеграции протоколов. LayerZero обеспечивает соблюдение расширенных требований к верификаторам для всех участников сети и подключенных приложений. Этот инцидент безопасности подчеркивает постоянные уязвимости инфраструктуры, присущие архитектурам межсетевой проверки, несмотря на продемонстрированные возможности устойчивости на уровне протокола.