Layerzero Labs ha rivelato che un attacco di avvelenamento da chiamata di procedura remota (RPC) è stato collegato alla violazione della sicurezza di KelpDAO del valore di 292 milioni di dollari. L'azienda ha inoltre riconosciuto che gli hacker nordcoreani, in particolare il gruppo Lazarus, hanno eseguito l'exploit insieme a un attacco distribuito di negazione del servizio (DDoS). In una dichiarazione rilasciata questa settimana, Layerzero si è scusata per non aver comunicato per tre settimane dopo l'incidente.
Come si è svolto l'attacco
Gli investigatori hanno ricondotto l'intrusione a una tecnica di avvelenamento RPC, un metodo che manipola la comunicazione tra un'applicazione blockchain e il suo nodo. Gli aggressori hanno combinato questo con un assalto DDoS, probabilmente per distrarre i team di sicurezza o indebolire le difese del sistema. Il gruppo Lazarus, un'unità di hacking sostenuta dallo stato nordcoreano, è stato collegato all'operazione. Il gruppo è noto per prendere di mira piattaforme di criptovalute per finanziare i programmi nordcoreani.
Il vuoto di comunicazione di tre settimane
Layerzero Labs è stata criticata per essere rimasta in silenzio per tre settimane dopo la scoperta della violazione. L'azienda si è scusata, affermando che il ritardo era dovuto alla necessità di verificare la portata dell'attacco e di coordinarsi con le forze dell'ordine. Tuttavia, la mancanza di aggiornamenti ha lasciato utenti e partner all'oscuro durante un periodo critico. Alcuni nella comunità crypto si sono chiesti se avvisi precedenti avrebbero potuto limitare le perdite.
Cosa si sa dell'hack di KelpDAO
Il furto di 292 milioni di dollari ha colpito KelpDAO, un protocollo di finanza decentralizzata. Sebbene l'infrastruttura di Layerzero sia stata utilizzata nell'attacco, l'azienda non ha confermato se abbia perso fondi direttamente. L'incidente evidenzia come i protocolli di messaggistica cross-chain possano diventare vettori per exploit sofisticati. Le società di sicurezza stanno ancora analizzando l'intera catena di eventi.
Conseguenze normative e di settore
L'hack si aggiunge alle crescenti preoccupazioni sull'attività informatica nordcoreana nel settore crypto. Le autorità statunitensi e gli organismi di vigilanza internazionali hanno ripetutamente messo in guardia sulle tattiche del gruppo Lazarus. La divulgazione di Layerzero potrebbe spingere altri protocolli a rivedere la loro sicurezza RPC. L'azienda non ha ancora annunciato correttivi tecnici specifici, ma ha dichiarato di stare lavorando con i partner per prevenire attacchi simili.
Il prossimo passo prevede una revisione congiunta da parte di revisori di sicurezza blockchain e forze dell'ordine. Un rapporto post-mortem dettagliato è atteso nelle prossime settimane. Fino ad allora, si consiglia agli utenti di monitorare le proprie transazioni ed evitare di interagire con nodi non verificati.
