Cryptonews

LayerZero (ZRO)، جسے گزشتہ ماہ KelpDAO ہیک کے لیے مورد الزام ٹھہرایا گیا تھا، نے اس واقعے پر اپنی پہلی رپورٹ جاری کی ہے۔

Source
CryptoNewsTrend
Published
LayerZero (ZRO)، جسے گزشتہ ماہ KelpDAO ہیک کے لیے مورد الزام ٹھہرایا گیا تھا، نے اس واقعے پر اپنی پہلی رپورٹ جاری کی ہے۔

LayerZero نے KelpDAO کے rsETH پل پر اپریل میں ہونے والے بڑے حملے کے بارے میں اپنی جامع واقعہ رپورٹ شائع کی ہے۔

رپورٹ کے مطابق 18 اپریل کو ہونے والے اس حملے میں تقریباً 116,500 rsETH چرائے گئے تھے۔ چوری ہونے والے اثاثوں کی کل مالیت تقریباً 292 ملین ڈالر بتائی جاتی ہے۔ متعدد سیکیورٹی کمپنیوں کا خیال ہے کہ اس حملے کے پیچھے شمالی کوریا سے منسلک ہیکر گروپ TraderTraitor (UNC4899) کا ہاتھ تھا۔ کمپنی کے بیان کے مطابق، حملے میں براہ راست لیئر زیرو پروٹوکول یا دیگر OApps کو نشانہ نہیں بنایا گیا۔ اس نے صرف rsETH برج کو متاثر کیا، جس میں KelpDAO کے لیے ایک ہی توثیق کنفیگریشن ہے۔ LayerZero نے بتایا کہ اس واقعے کی جڑیں بنیادی ڈھانچے کی سطح پر کیے گئے ایک جدید سوشل انجینئرنگ آپریشن میں تھیں۔

رپورٹ کے مطابق، حملہ آوروں نے 6 مارچ تک سوشل انجینئرنگ کے طریقوں کے ذریعے LayerZero Labs کے ڈویلپرز کی سیشن کیز حاصل کیں۔ پھر انہوں نے کمپنی کے RPC کلاؤڈ ماحول میں گھس کر اندرونی RPC نوڈس میں ہیرا پھیری کی، میموری پیچ کو تعینات کیا۔ ان نوڈس نے مانیٹرنگ ٹولز کو نارمل ڈیٹا واپس کرنا جاری رکھا، لیکن LayerZero کے DVN (Decentralized Validator Network) سسٹم کو تبدیل شدہ بلاکچین اسٹیٹ کی معلومات فراہم کیں۔

متعلقہ خبریں بلومبرگ کے تجزیہ کار کا کہنا ہے کہ ایک مخصوص Altcoin کے لیے سپاٹ ETF کی زبردست مانگ ہے۔

یہ بھی بتایا گیا کہ حملہ آوروں نے بیرونی RPC فراہم کنندگان کے خلاف DoS حملے شروع کیے، اس طرح DVN سسٹم مکمل طور پر سمجھوتہ شدہ اندرونی نوڈس پر منحصر ہو گیا۔ اس عمل نے بالآخر جعلی کراس چین پیغامات کے لیے درست ثبوت پیدا کیے، اور چونکہ KelpDAO کی واحد توثیق کنفیگریشن نے اس کی اجازت دی، rsETH معاہدے نے اثاثوں کو جاری کرتے ہوئے اس ثبوت کو قبول کیا۔

اس واقعے کے بعد، LayerZero Labs نے اپنے سیکیورٹی فن تعمیر میں اہم تبدیلیوں کا اعلان کیا۔ کمپنی نے کہا کہ اس نے ڈی وی این کا استعمال کرنے والے چینلز کے لیے کم از کم سیکیورٹی کنفیگریشنز کو لازمی قرار دیا ہے اور اب وہ واحد تصدیق کنندہ کے طور پر دستخط فراہم نہیں کرے گی۔ مزید برآں، یہ بھی نوٹ کیا گیا کہ متاثرہ انفراسٹرکچر کو مکمل طور پر زیرو ٹرسٹ آرکیٹیکچر کی بنیاد پر دوبارہ بنایا گیا ہے، اور فوری استحقاق میں اضافے کے طریقہ کار کو نافذ کیا گیا ہے۔

LayerZero نے مزید کہا کہ وہ اپنے ایکو سسٹم پارٹنرز کے ساتھ مل کر اپنی سیکیورٹی کنفیگریشنز کو مضبوط بناتے رہتے ہیں اور حملے کی تحقیقات، مجرم کی شناخت اور فنڈ کی نقل و حرکت کو ٹریک کرنے کے لیے قانون نافذ کرنے والے اداروں اور سیکیورٹی کمپنیوں کے ساتھ تعاون کر رہے ہیں۔

*یہ سرمایہ کاری کا مشورہ نہیں ہے۔

LayerZero (ZRO)، جسے گزشتہ ماہ KelpDAO ہیک کے لیے مورد الزام ٹھہرایا گیا تھا، نے اس واقعے پر اپنی پہلی رپورٹ جاری کی ہے۔