Jak doszło do ataku
Śledczy prześledzili intruzję do techniki zatrucia RPC, która manipuluje komunikacją między aplikacją blockchain a jej węzłem. Atakujący połączyli to z atakiem DDoS, prawdopodobnie w celu odwrócenia uwagi zespołów bezpieczeństwa lub osłabienia zabezpieczeń systemu. Grupa Lazarus, sponsorowana przez państwo jednostka hakerska z Korei Północnej, została powiązana z tą operacją. Grupa znana jest z ataków na platformy kryptowalutowe w celu finansowania północnokoreańskich programów.
Trzytygodniowa przerwa w komunikacji
Layerzero Labs spotkała się z krytyką za milczenie przez trzy tygodnie po wykryciu naruszenia. Firma przeprosiła, twierdząc, że opóźnienie wynikało z konieczności zweryfikowania zakresu ataku i skoordynowania działań z organami ścigania. Mimo to brak aktualizacji pozostawił użytkowników i partnerów w niepewności w kluczowym okresie. Część społeczności kryptowalutowej zastanawiała się, czy wcześniejsze ostrzeżenia mogłyby ograniczyć straty.
Co wiadomo o włamaniu na KelpDAO
Kradzież o wartości 292 mln dolarów dotknęła KelpDAO, protokół zdecentralizowanych finansów. Chociaż infrastruktura Layerzero została wykorzystana w ataku, firma nie potwierdziła, czy bezpośrednio straciła jakiekolwiek środki. Incydent podkreśla, jak międzyłańcuchowe protokoły komunikacyjne mogą stać się wektorami zaawans
