KelpDAO Pierde $290M în Atacul Grupului Lazarus asupra LayerZero

O breșă majoră de securitate a zguduit piața crypto după ce KelpDAO a pierdut aproape 290 de milioane de dolari într-un atac recent. Rapoartele inițiale sugerează că incidentul este legat de Lazarus Group, mai specific, TraderTraitor.   Lazarus Group este un grup cibernetic bine cunoscut, adesea asociat cu exploatări la scară largă.

Atacul a avut loc pe 18 aprilie și a vizat sistemele conectate la LayerZero. Deși amploarea pierderii este mare, dauna pare să fie limitată la o singură parte a sistemului.

Cum a avut loc atacul

Acesta nu a fost un hack simplu. Atacul a folosit o metodă complexă care a combinat mai mulți pași. În primul rând, atacatorii au vizat sistemul RPC utilizat de rețeaua de verificare a LayerZero. Apoi au lansat un atac DDoS pentru a perturba operațiunile normale. Ca urmare, sistemul a comutat la noduri de backup. Cu toate acestea, aceste noduri de backup fuseseră deja compromise. Acest lucru le-a permis atacatorilor să trimită semnale false și să confirme tranzacții care nu au avut loc niciodată. Important, niciun protocol de bază sau chei private nu au fost sparte. În schimb, atacul s-a concentrat pe punctele slabe din configurare. Acest lucru arată cât de avansate au devenit amenințările cibernetice.

Punctul unic de eșec a înrăutățit situația

Cea mai mare problemă a venit din configurația KelpDAO. Platforma se baza pe o configurare de verificare 1-din-1. Acest lucru înseamnă că a fost folosit doar un singur verificator pentru a confirma tranzacțiile. Din cauza aceasta, nu exista nicio verificare de backup. Odată ce acel sistem unic a fost păcălit, atacul a reușit. Experții spun că aceasta a creat un punct unic clar de eșec. LayerZero recomandase deja utilizarea mai multor verificatori. O configurare multi-strat ar fi putut opri atacul. Fără aceasta, sistemul nu avea nicio apărare odată compromis.

Impact limitat, dar preocupările rămân

Dauna a fost mare, dar nu s-a răspândit în întreaga rețea. Rapoartele confirmă că problema a afectat doar produsul rsETH al KelpDAO. Celelalte active și aplicații au rămas în siguranță. LayerZero a înlocuit rapid sistemele compromise. De asemenea, a restabilit operațiunile normale. În același timp, echipele colaborează cu investigatorii pentru a urmări fondurile furate. Chiar și așa, atacul a stârnit îngrijorări în întreaga industrie. Acesta evidențiază modul în care chiar și sistemele avansate pot întâmpina riscuri dacă nu sunt configurate corect.

Ce înseamnă aceasta pentru securitatea crypto

Acest incident transmite un mesaj puternic. Securitatea nu înseamnă doar cod puternic. Depinde și de modul în care sistemele sunt configurate și gestionate. Implicarea Lazarus Group adaugă un alt nivel de preocupare. Acest grup a fost asociat cu mai multe atacuri majore în trecut. Metodele lor continuă să evolueze. În viitor, proiectele s-ar putea concentra mai mult pe redundanță și controlul riscurilor. Verificarea multi-strat ar putea deveni noul standard. Deocamdată, atacul asupra KelpDAO servește drept avertisment. Chiar și un singur punct slab poate duce la pierderi masive. Pe măsură ce spațiul crypto crește, securitatea trebuie să crească odată cu acesta.

Postarea KelpDAO Loses $290M in Lazarus Group Attack on LayerZero a apărut prima dată pe Coinfomania.