Layerzero Labs telah mendedahkan bahawa serangan keracunan panggilan prosedur jauh (RPC) dikaitkan dengan pelanggaran keselamatan KelpDAO bernilai $292 juta. Syarikat itu juga mengakui bahawa penggodam Korea Utara, khususnya Kumpulan Lazarus, telah melaksanakan eksploitasi tersebut bersama-sama dengan serangan penafian perkhidmatan teragih (DDoS). Dalam kenyataan yang dikeluarkan minggu ini, Layerzero memohon maaf kerana tidak berkomunikasi selama tiga minggu selepas kejadian itu.
Bagaimana Serangan Berlaku
Penyiasat mengesan pencerobohan itu kepada teknik keracunan RPC, satu kaedah yang memanipulasi komunikasi antara aplikasi blockchain dan nodnya. Penggodam menggabungkan ini dengan serangan DDoS, kemungkinan untuk mengalih perhatian pasukan keselamatan atau melemahkan pertahanan sistem. Kumpulan Lazarus, unit penggodaman yang disokong negara dari Korea Utara, telah dikaitkan dengan operasi ini. Kumpulan itu terkenal kerana menyasarkan platform mata wang kripto untuk membiayai program Korea Utara.
Jurang Komunikasi Tiga Minggu
Layerzero Labs menghadapi kritikan kerana berdiam diri selama tiga minggu selepas pelanggaran dikesan. Syarikat itu mengeluarkan permohonan maaf, dengan mengatakan kelewatan itu disebabkan keperluan untuk mengesahkan skop serangan dan menyelaraskan dengan pihak berkuasa. Namun, kekurangan kemas kini menyebabkan pengguna dan rakan kongsi tidak mendapat maklumat dalam tempoh kritikal. Sebahagian daripada komuniti kripto mempersoalkan sama ada amaran awal boleh mengehadkan kerugian.
Apa yang Diketahui Mengenai Penggodaman KelpDAO
Kecurian bernilai $292 juta itu menyasarkan KelpDAO, sebuah protokol kewangan terdesentralisasi. Walaupun infrastruktur Layerzero digunakan dalam serangan itu, syarikat itu tidak mengesahkan sama ada ia kehilangan sebarang dana secara langsung. Insiden ini menonjolkan bagaimana protokol pemesejan rentas rantai boleh menjadi vektor untuk eksploitasi canggih. Firma keselamatan masih menganalisis keseluruhan rangkaian peristiwa.
Kesan Peraturan dan Industri
Penggodaman ini menambah kebimbangan yang semakin meningkat mengenai aktiviti siber Korea Utara dalam sektor kripto. Pihak berkuasa AS dan badan pemantau antarabangsa telah berulang kali memberi amaran tentang taktik Kumpulan Lazarus. Pendedahan Layerzero mungkin mendorong protokol lain untuk menyemak semula keselamatan RPC mereka. Syarikat itu belum mengumumkan pembetulan teknikal khusus tetapi mengatakan ia sedang bekerjasama dengan rakan kongsi untuk mencegah serangan serupa.
Langkah seterusnya melibatkan semakan bersama oleh juruaudit keselamatan blockchain dan pihak berkuasa. Laporan bedah siasat terperinci dijangka dalam beberapa minggu akan datang. Sehingga itu, pengguna dinasihatkan untuk memantau transaksi mereka dan mengelak daripada berinteraksi dengan nod yang tidak disahkan.
