KelpDAO kaotas Lazarus Groupi rünnakus LayerZerole 290 miljonit dollarit

Tõsine turvapuudus on kriitiliselt mõjutanud krüptoturgu pärast seda, kui KelpDAO kaotas hiljutises rünnakus peaaegu 290 miljonit dollarit. Esialgsed andmed viitavad sellele, et juhtum on seotud Lazarus Group’iga, täpsemalt TraderTraitor’iga.   Lazarus Group on tuntud kübergrupp, kellega on sageli seotud suuremahulised ekspluateerimised.

Rünnak toimus 18. aprillil ja sihitas LayerZero’ga seotud süsteeme. Kuigi kaotuste ulatus on suur, näib kahju piiratud ühe süsteemi osaga.

Kuidas rünnak toimus

See ei olnud lihtne hakis. Rünnak kasutas keerukat, mitmest etapist koosnevat meetodit. Esiteks sihitasid ründajad LayerZero kontrollvõrku kasutavaid RPC-süsteeme. Seejärel käivitati DDoS-rünnak, et häirida tavapärast tegevust. Selle tulemusena lülitus süsteem üle varusõlmedele. Siiski olid need varusõlmed juba enne kompromitteeritud. See võimaldas ründajatel saata vale signaale ja kinnitada tehinguid, mis tegelikult kunagi ei toimunud. Tähtis on rõhutada, et ühtegi tuumaprotookli ega privaatvõtmeid ei rikutud. Pigem keskendus rünnak süsteemi paigalduse nõrkadele kohtadele. See näitab, kui täiustatud küberohud on saanud.

Ühekordne nurk, kus süsteem läks katki, tegi olukorra halvemaks

Suurim probleem tulenes KelpDAO konfiguratsioonist. Platvorm kasutas 1-of-1 kontrollimise skeemat. See tähendab, et tehingute kinnitamiseks kasutati ainult ühte kontrollijat. Seetõttu puudus varukontroll. Kui see üks süsteem oli pettunud, õnnestus rünnak. Ekspertide sõnul loodi sellega selge ühekordne nurk, kus süsteem läks katki. LayerZero oli juba soovitanud kasutada mitut kontrollijat. Mitmekihiline paigaldus oleks rünnaku peatanud. Selle puudumisel ei olnud süsteemil kaitset pärast kompromitteerumist.

Mõju piiratud, kuid mure jätkub

Kahju oli suur, kuid see ei leviku kogu võrgustikku. Andmed kinnitavad, et probleem mõjutas ainult KelpDAO rsETH-toodet. Teised varad ja rakendused jäid turvalised. LayerZero asendas kiiresti kompromitteeritud süsteemid ja taastas tavapärase tegevuse. Samal ajal töötavad tiimid uurijatega koos varastatud vahendite jälgimiseks. Siiski on see rünnak teinud kogu tööstuses muret. See tõstab esile, et isegi täiustatud süsteemid võivad olla riski all, kui neid pole õigesti konfigureeritud.

Mida see tähendab krüptoturvalisuse jaoks

See juhtum annab selge sõnumi. Turvalisus ei piirdu ainult tugeva koodiga. See sõltub ka sellest, kuidas süsteeme paigaldatakse ja hallatakse. Lazarus Group’i kaasamine lisab veel ühe murekoha. Seda gruppi on seotud mitmete suurte rünnakutega minevikus. Nende meetodid arenevad pidevalt. Tulevikus võivad projektid rohkem keskenduda ülekoormuse ja riskijuhtimise tagamisele. Mitmekihiline kontrollimine võib muutuda uueks standardiks. Praegu teenib KelpDAO rünnak hoiatuse funktsiooni: isegi üks nõrk koht võib põhjustada massiivseid kaotusi. Kuna krüptomaailm kasvab, peab turvalisus kasvama kaasa.

Postitus „KelpDAO kaotab 290 miljonit dollarit Lazarus Group’i rünnakus LayerZero vastu“ ilmus esimesena Coinfomanias.