LayerZero ٹیم نے حالیہ $290 ملین ہیک کے پیچھے کی وجہ بتائی! یہ ہیں تفصیلات
LayerZero، تقریبا$ 290 ملین مالیت کے Kelp DAO حملے کے حوالے سے اپنے بیان میں، کہا کہ اس واقعے کی بنیادی وجہ Kelp کے حفاظتی فن تعمیر میں کمزوریاں تھیں۔
کمپنی نے اس بات پر روشنی ڈالی کہ مائع ریسٹاکنگ پروٹوکول Kelp DAO پیشگی انتباہات کے باوجود ملٹی ویریفائر سسٹم کے بجائے سنگل ویریفائر سسٹم استعمال کرتا ہے۔ LayerZero کے مطابق حملہ آوروں نے ایک نیا طریقہ استعمال کیا جو پروٹوکول کوڈ کو نشانہ بنانے کے بجائے بنیادی ڈھانچے کی تہہ پر مرکوز تھا۔ بیان میں اشارہ دیا گیا ہے کہ حملہ ممکنہ طور پر شمالی کوریا سے منسلک لازارس گروپ اور اس کے ذیلی گروپ ٹریڈر ٹریٹر نے کیا تھا۔ مبینہ طور پر حملہ آوروں نے تصدیق کے عمل میں استعمال ہونے والے دو RPC نوڈس سے سمجھوتہ کیا، جس سے جعلی لین دین ایسا ظاہر ہوتا ہے جیسے ان کی تصدیق ہو چکی ہو۔
تاہم، حملہ آوروں نے دیگر برقرار RPC نوڈس کے خلاف ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے شروع کر کے سسٹم میں ہیرا پھیری کی۔ اس نے اس بات کو یقینی بنایا کہ توثیق کرنے والے نظام کو صرف کمپرومائزڈ نوڈس سے ڈیٹا موصول ہوا، اور 116,500 rsETH پل کے ذریعے حملہ آوروں کے کنٹرول میں آ گئے۔ LayerZero نے اس بات پر زور دیا کہ یہ واقعہ صرف Kelp کی "1-of-1" توثیق کنفیگریشن کی وجہ سے ممکن ہوا۔ کمپنی نے کہا کہ اس طرح کا حملہ ایک سے زیادہ تصدیق کنندگان کا استعمال کرنے والے سسٹمز میں کامیاب نہیں ہوگا۔ انہوں نے یہ بھی نوٹ کیا کہ پروٹوکول پر چلنے والی دیگر ایپلی کیشنز متاثر نہیں ہوئی تھیں اور یہ کہ سسٹم میں کوئی کمزوری نہیں تھی۔
ماہرین کے مطابق، یہ واقعہ ڈی فائی ایکو سسٹم میں بنیادی ڈھانچے کی حفاظت کی اہمیت کو اجاگر کرتا ہے اور حملہ آور گروہوں کی جانب سے بڑھتے ہوئے جدید ترین طریقوں کی طرف اشارہ کرتا ہے۔
*یہ سرمایہ کاری کا مشورہ نہیں ہے۔