Layerzero Labs חושפת: הרעלת RPC מאחורי פריצת KelpDAO ב-292 מיליון דולר, מתנצלת על שתיקה של שלושה שבועות

Layerzero Labs חשפה כי מתקפת הרעלת קריאה מרחוק (RPC) הייתה קשורה לפריצת האבטחה של KelpDAO בסך 292 מיליון דולר. החברה גם הודתה כי האקרים צפון קוריאנים, במיוחד קבוצת לזרוס (Lazarus Group), ביצעו את הניצול יחד עם מתקפת מניעת שירות מבוזרת (DDoS). בהודעה שפורסמה השבוע, התנצלה Layerzero על כך שלא תקשרה במשך שלושה שבועות לאחר האירוע.

כיצד התפתחה המתקפה

חוקרים איתרו את החדירה לטכניקת הרעלת RPC, שיטה המנצלת את התקשורת בין יישום בלוקצ'יין לצומת שלו. התוקפים שילבו זאת עם מתקפת DDoS, ככל הנראה כדי להסיח את דעת צוותי האבטחה או להחליש את מערכות ההגנה. קבוצת לזרוס, יחידת פריצה בחסות המדינה מצפון קוריאה, נקשרה לפעולה. הקבוצה ידועה בכך שהיא מכוונת לפלטפורמות קריפטו כדי לממן תוכניות צפון קוריאניות.

פער התקשורת של שלושה שבועות

Layerzero Labs ספגה ביקורת על שתיקתה במשך שלושה שבועות לאחר זיהוי הפריצה. החברה פרסמה התנצלות, ואמרה כי העיכוב נבע מהצורך לאמת את היקף המתקפה ולתאם עם רשויות החוק. עם זאת, היעדר העדכונים הותיר משתמשים ושותפים בחוסר ודאות בתקופה קריטית. חלק מקהילת הקריפטו תמהו האם אזהרות מוקדמות יותר היו יכולות להגביל את ההפסדים.

מה ידוע על פריצת KelpDAO

השוד בסך 292 מיליון דולר פגע ב-KelpDAO, פרוטוקול מימון מבוזר. בעוד שהתשתית של Layerzero שימשה במתקפה, החברה לא אישרה אם איבדה כספים ישירות. האירוע מדגים כיצד פרוטוקולי העברת מסרים בין שרשראות יכולים להפוך לווקטורים לניצולים מתוחכמים. חברות אבטחה עדיין מנתחות את שרשרת האירועים המלאה.

ההשלכות הרגולטוריות והתעשייתיות

הפריצה מוסיפה לחששות גוברים בנוגע לפעילות הסייבר הצפון קוריאנית במגזר הקריפטו. רשויות בארה"ב וגופי פיקוח בינלאומיים הזהירו שוב ושוב על טקטיקות קבוצת לזרוס. החשיפה של Layerzero עשויה לגרום לפרוטוקולים אחרים לבחון מחדש את אבטחת ה-RPC שלהם. החברה לא הכריזה עדיין על תיקונים טכניים ספציפיים, אך אמרה שהיא עובדת עם שותפים כדי למנוע מתקפות דומות.

השלב הבא כולל בדיקה משותפת של מבקרי אבטחת בלוקצ'יין ורשויות החוק. דו\"ח מפורט לאחר האירוע צפוי בשבועות הקרובים. עד אז, מומלץ למשתמשים לעקוב אחר העסקאות שלהם ולהימנע מאינטראקציה עם צמתים לא מאומתים.