Layerzero Labs har afsløret, at et angreb med fjernprocedurekald (RPC)-forgiftning var forbundet med sikkerhedsbruddet hos KelpDAO på 292 millioner dollars. Virksomheden erkendte også, at nordkoreanske hackere, specifikt Lazarus Group, udførte eksploiteringen sammen med et distribueret denial-of-service (DDoS)-angreb. I en erklæring udsendt denne uge undskyldte Layerzero for ikke at have kommunikeret i tre uger efter hændelsen.
Sådan udfoldede angrebet sig
Efterforskere sporede indtrængningen til en RPC-forgiftningsteknik, en metode, der manipulerer kommunikationen mellem en blockchain-applikation og dens node. Angriberne kombinerede dette med et DDoS-angreb, sandsynligvis for at distrahere sikkerhedsteams eller svække systemets forsvar. Lazarus Group, en statsstøttet hackerenhed fra Nordkorea, er blevet knyttet til operationen. Gruppen er kendt for at målrette kryptovalutaplatforme for at finansiere nordkoreanske programmer.
Den tre uger lange kommunikationskløft
Layerzero Labs blev kritiseret for at forblive tavs i tre uger efter, at bruddet blev opdaget. Virksomheden udsendte en undskyldning og sagde, at forsinkelsen skyldtes behovet for at verificere angrebets omfang og koordinere med politiet. Ikke desto mindre efterlod manglen på opdateringer brugere og partnere i mørket i en kritisk periode. Nogle i kryptosamfundet spurgte, om tidligere advarsler kunne have begrænset tabene.
Hvad der er kendt om KelpDAO-hacket
Kuppet på 292 millioner dollars ramte KelpDAO, en decentraliseret finansprotokol. Selvom Layerzeros infrastruktur blev brugt i angrebet, bekræftede virksomheden ikke, om den mistede nogen midler direkte. Hændelsen fremhæver, hvordan tværkæde-meddelelsesprotokoller kan blive vektorer for sofistikerede eksploiteringer. Sikkerhedsfirmaer analyserer stadig hele hændelsesforløbet.
Regulatoriske og industrielle konsekvenser
Hacket øger bekymringerne om nordkoreansk cyberaktivitet i kryptosektoren. Amerikanske myndigheder og internationale vagthunde har gentagne gange advaret om Lazarus Groups taktik. Layerzeros afsløring kan få andre protokoller til at gennemgå deres RPC-sikkerhed. Virksomheden har ikke annonceret specifikke tekniske rettelser endnu, men sagde, at den arbejder med partnere for at forhindre lignende angreb.
Næste skridt involverer en fælles gennemgang af blockchain-sikkerhedsrevisorer og politiet. En detaljeret post-mortem-rapport forventes i de kommende uger. Indtil da opfordres brugerne til at overvåge deres transaktioner og undgå at interagere med ubekræftede noder.
