كشفت Layerzero Labs أن هجوم تسميم استدعاء الإجراءات عن بُعد (RPC) كان مرتبطًا بالاختراق الأمني لـ KelpDAO بقيمة 292 مليون دولار. وأقرت الشركة أيضًا بأن قراصنة كوريا الشمالية، وتحديدًا مجموعة Lazarus، هم من نفذوا الهجوم إلى جانب هجوم رفض الخدمة الموزع (DDoS). وفي بيان صدر هذا الأسبوع، اعتذرت Layerzero عن عدم التواصل لمدة ثلاثة أسابيع بعد الحادثة.
كيف وقع الهجوم
تتبع المحققون الاختراق إلى تقنية تسميم RPC، وهي طريقة تتلاعب بالاتصال بين تطبيق بلوكتشين وعقدته. وجمع المهاجمون بين ذلك وهجوم DDoS، ربما لتشتيت فرق الأمان أو إضعاف دفاعات النظام. وارتبطت مجموعة Lazarus، وهي وحدة قرصنة مدعومة من دولة كوريا الشمالية، بالعملية. وتُعرف المجموعة باستهداف منصات العملات الرقمية لتمويل برامج كوريا الشمالية.
فجوة الاتصال التي استمرت ثلاثة أسابيع
واجهت Layerzero Labs انتقادات لبقائها صامتة لمدة ثلاثة أسابيع بعد اكتشاف الاختراق. وقدمت الشركة اعتذارًا، قائلة إن التأخير كان بسبب الحاجة للتحقق من نطاق الهجوم والتنسيق مع جهات إنفاذ القانون. ومع ذلك، فإن نقص التحديثات ترك المستخدمين والشركاء في الظلام خلال فترة حرجة. وتساءل البعض في مجتمع العملات الرقمية عما إذا كانت التحذيرات المبكرة قد حدت من الخسائر.
المعروف عن اختراق KelpDAO
بلغت قيمة السرقة 292 مليون دولار واستهدفت KelpDAO، وهو بروتوكول تمويل لامركزي. ورغم استخدام بنية Layerzero التحتية في الهجوم، لم تؤكد الشركة ما إذا كانت قد فقدت أي أموال بشكل مباشر. وتسلط الحادثة الضوء على كيف يمكن لبروتوكولات الرسائل عبر السلاسل أن تصبح ناقلات لاستغلالات متطورة. ولا تزال شركات الأمن تحلل سلسلة الأحداث بأكملها.
التداعيات التنظيمية والصناعية
يضيف الاختراق إلى المخاوف المتزايدة بشأن النشاط الإلكتروني لكوريا الشمالية في قطاع العملات الرقمية. وقد حذرت السلطات الأمريكية والجهات الرقابية الدولية مرارًا من تكتيكات مجموعة Lazarus. قد يدفع كشف Layerzero البروتوكولات الأخرى إلى مراجعة أمان RPC لديها. ولم تعلن الشركة عن إصلاحات تقنية محددة بعد، لكنها قالت إنها تعمل مع الشركاء لمنع هجمات مماثلة.
الخطوة التالية تتضمن مراجعة مشتركة من قبل مدققي أمن البلوكتشين وجهات إنفاذ القانون. ومن المتوقع صدور تقرير مفصل بعد الوفاة في الأسابيع القادمة. وحتى ذلك الحين، يُنصح المستخدمون بمراقبة معاملاتهم وتجنب التفاعل مع العقد غير الموثوقة.
