KelpDAO perd 290 millions de dollars dans une attaque du groupe Lazarus sur LayerZero

Une importante violation de sécurité a ébranlé le marché des crypto-monnaies après que KelpDAO a perdu près de 290 millions de dollars lors d'une récente attaque. Les premiers rapports suggèrent que l'incident est lié au Lazarus Group, plus précisément à TraderTraitor.   Le Lazarus Group est un groupe cybernétique bien connu souvent lié à des exploits à grande échelle.

L'attaque a eu lieu le 18 avril et a ciblé les systèmes connectés à LayerZero. Bien que l'ampleur de la perte soit importante, les dommages semblent limités à une seule partie du système.

Comment l'attaque s'est produite

Ce n'était pas un simple piratage. L'attaque a utilisé une méthode complexe combinant plusieurs étapes. Premièrement, les attaquants ont ciblé le système RPC utilisé par le réseau de vérification de LayerZero. Ils ont ensuite lancé une attaque DDoS pour perturber les opérations normales. En conséquence, le système est passé aux nœuds de secours. Cependant, ces nœuds de secours avaient déjà été compromis. Cela a permis aux attaquants d'envoyer de faux signaux et de confirmer des transactions qui ne se sont jamais réellement produites. Il est important de noter qu'aucun protocole central ni clé privée n'a été compromis. Au lieu de cela, l'attaque s'est concentrée sur les points faibles de la configuration. Cela montre à quel point les cybermenaces sont devenues avancées.

Un point de défaillance unique a aggravé la situation

Le plus gros problème venait de la configuration de KelpDAO. La plateforme s'appuyait sur une configuration de vérification 1 sur 1. Cela signifie qu'un seul vérificateur était utilisé pour confirmer les transactions. De ce fait, aucune vérification de secours n'était en place. Une fois que ce système unique a été trompé, l'attaque a réussi. Les experts affirment que cela a créé un point de défaillance unique évident. LayerZero avait déjà recommandé d'utiliser plusieurs vérificateurs. Une configuration multicouche aurait pu arrêter l'attaque. Sans cela, le système n'avait aucune défense une fois compromis.

Impact limité mais les préoccupations demeurent

Les dommages étaient importants, mais ils ne se sont pas propagés à l'ensemble du réseau. Les rapports confirment que le problème n'a affecté que le produit rsETH de KelpDAO. Les autres actifs et applications sont restés sûrs. LayerZero a rapidement remplacé les systèmes compromis. Il a également rétabli les opérations normales. En même temps, les équipes travaillent avec les enquêteurs pour suivre les fonds volés. Malgré cela, l'attaque a suscité des inquiétudes dans l'ensemble du secteur. Elle souligne comment même les systèmes avancés peuvent faire face à des risques s'ils ne sont pas correctement configurés.

Ce que cela signifie pour la sécurité des crypto-monnaies

Cet incident envoie un message fort. La sécurité ne concerne pas seulement un code solide. Elle dépend également de la façon dont les systèmes sont configurés et gérés. L'implication du Lazarus Group ajoute une autre couche de préoccupation. Ce groupe a été lié à plusieurs attaques majeures dans le passé. Leurs méthodes continuent d'évoluer. À l'avenir, les projets pourraient se concentrer davantage sur la redondance et le contrôle des risques. La vérification multicouche pourrait devenir la nouvelle norme. Pour l'instant, l'attaque de KelpDAO sert d'avertissement. Même un seul point faible peut entraîner des pertes massives. À mesure que l'espace crypto se développe, la sécurité doit évoluer avec lui.

L'article KelpDAO Loses $290M in Lazarus Group Attack on LayerZero est apparu en premier sur Coinfomania.