KelpDAO теряет $290 млн в результате атаки Lazarus Group на LayerZero

Крупная утечка безопасности потрясла криптовалютный рынок после того, как KelpDAO потеряла почти 290 миллионов $ в результате недавней атаки. Ранние сообщения предполагают, что инцидент связан с группой Lazarus, а точнее с TraderTraitor.   Группа Lazarus является известной киберпреступной группой, часто связанной с крупномасштабными эксплойтами.

Атака произошла 18 апреля и была направлена на системы, подключенные к LayerZero. Хотя масштаб потерь велик, ущерб, по-видимому, ограничен одной частью системы.

Как произошла атака

Это был не простой взлом. Атака использовала сложный метод, который объединил несколько этапов. Сначала злоумышленники атаковали RPC-систему, используемую сетью верификации LayerZero. Затем они запустили DDoS-атаку, чтобы нарушить нормальную работу. В результате система переключилась на резервные узлы. Однако эти резервные узлы уже были скомпрометированы. Это позволило злоумышленникам отправлять ложные сигналы и подтверждать транзакции, которые на самом деле никогда не происходили. Важно отметить, что ни основной протокол, ни приватные ключи не были взломаны. Вместо этого атака была сосредоточена на слабых местах в настройке. Это показывает, насколько продвинутыми стали киберугрозы.

Единая точка отказа усугубила ситуацию

Самая большая проблема заключалась в конфигурации KelpDAO. Платформа полагалась на схему верификации 1 из 1. Это означает, что для подтверждения транзакций использовался только один верификатор. Из-за этого не было резервной проверки. Как только эта единственная система была обманута, атака увенчалась успехом. Эксперты утверждают, что это создало явную единую точку отказа. LayerZero уже рекомендовала использовать несколько верификаторов. Многоуровневая настройка могла бы остановить атаку. Без нее система не имела защиты после компрометации.

Влияние ограничено, но опасения остаются

Ущерб был большим, но он не распространился на всю сеть. Отчеты подтверждают, что проблема затронула только продукт rsETH платформы KelpDAO. Другие активы и приложения остались в безопасности. LayerZero быстро заменила скомпрометированные системы. Она также восстановила нормальную работу. В то же время команды работают со следователями, чтобы отследить украденные средства. Тем не менее атака вызвала обеспокоенность во всей отрасли. Она подчеркивает, как даже продвинутые системы могут столкнуться с рисками, если они неправильно настроены.

Что это означает для безопасности криптовалют

Этот инцидент посылает сильный сигнал. Безопасность — это не только надежный код. Она также зависит от того, как системы настроены и управляются. Участие группы Lazarus добавляет еще один уровень обеспокоенности. Эта группа была связана с несколькими крупными атаками в прошлом. Их методы продолжают развиваться. В будущем проекты могут больше сосредоточиться на избыточности и контроле рисков. Многоуровневая верификация может стать новым стандартом. На данный момент атака на KelpDAO служит предупреждением. Даже одна слабая точка может привести к огромным потерям. По мере роста криптопространства безопасность должна расти вместе с ним.

Статья KelpDAO теряет 290 миллионов $ в результате атаки группы Lazarus на LayerZero впервые появилась на Coinfomania.