Layerzero Labs hat bekannt gegeben, dass ein Angriff mittels Remote Procedure Call (RPC)-Vergiftung im Zusammenhang mit der 292 Millionen Dollar schweren Sicherheitsverletzung von KelpDAO steht. Das Unternehmen räumte außerdem ein, dass nordkoreanische Hacker, insbesondere die Lazarus-Gruppe, den Exploit zusammen mit einem verteilten Denial-of-Service (DDoS)-Angriff durchgeführt haben. In einer diese Woche veröffentlichten Erklärung entschuldigte sich Layerzero dafür, nach dem Vorfall drei Wochen lang nicht kommuniziert zu haben.
Wie der Angriff ablief
Ermittler führten den Einbruch auf eine RPC-Vergiftungstechnik zurück, eine Methode, die die Kommunikation zwischen einer Blockchain-Anwendung und ihrem Knoten manipuliert. Die Angreifer kombinierten dies mit einem DDoS-Angriff, vermutlich um Sicherheitsteams abzulenken oder die Systemabwehr zu schwächen. Die Lazarus-Gruppe, eine staatlich unterstützte Hackereinheit aus Nordkorea, wird mit der Operation in Verbindung gebracht. Die Gruppe ist dafür bekannt, Kryptoplattformen anzugreifen, um nordkoreanische Programme zu finanzieren.
Die dreiwöchige Kommunikationslücke
Layerzero Labs sah sich Kritik ausgesetzt, weil es nach der Entdeckung des Einbruchs drei Wochen lang geschwiegen hatte. Das Unternehmen entschuldigte sich und erklärte, die Verzögerung sei auf die Notwendigkeit zurückzuführen, den Umfang des Angriffs zu überprüfen und mit den Strafverfolgungsbehörden zusammenzuarbeiten. Dennoch ließ die fehlende Aktualisierung Nutzer und Partner während eines kritischen Zeitraums im Unklaren. Einige in der Krypto-Community stellten in Frage, ob frühere Warnungen die Verluste hätten begrenzen können.
Was über den KelpDAO-Hack bekannt ist
Der 292-Millionen-Dollar-Raub traf KelpDAO, ein dezentrales Finanzprotokoll. Obwohl die Infrastruktur von Layerzero bei dem Angriff genutzt wurde, bestätigte das Unternehmen nicht, ob es direkt Geld verloren hat. Der Vorfall verdeutlicht, wie kettenübergreifende Nachrichtenprotokolle zu Angriffsvektoren für ausgeklügelte Exploits werden können. Sicherheitsfirmen analysieren noch die gesamte Ereigniskette.
Regulatorische und branchenweite Folgen
Der Hack verstärkt die wachsenden Bedenken hinsichtlich nordkoreanischer Cyberaktivitäten im Kryptosektor. US-Behörden und internationale Aufsichtsbehörden haben wiederholt vor den Taktiken der Lazarus-Gruppe gewarnt. Die Offenlegung von Layerzero könnte andere Protokolle dazu veranlassen, ihre RPC-Sicherheit zu überprüfen. Das Unternehmen hat noch keine spezifischen technischen Korrekturen angekündigt, aber erklärt, dass es mit Partnern zusammenarbeitet, um ähnliche Angriffe zu verhindern.
Der nächste Schritt umfasst eine gemeinsame Überprüfung durch Blockchain-Sicherheitsprüfer und Strafverfolgungsbehörden. Ein detaillierter Post-Mortem-Bericht wird in den kommenden Wochen erwartet. Bis dahin wird den Nutzern empfohlen, ihre Transaktionen zu überwachen und die Interaktion mit nicht verifizierten Knoten zu vermeiden.
