A Layerzero Labs revelou que um ataque de envenenamento de chamada de procedimento remoto (RPC) foi vinculado à violação de segurança de $292 milhões na KelpDAO. A empresa também reconheceu que hackers norte-coreanos, especificamente o Grupo Lazarus, executaram a exploração junto com um ataque de negação de serviço distribuído (DDoS). Em um comunicado divulgado esta semana, a Layerzero pediu desculpas por não ter se comunicado por três semanas após o incidente.
Como o Ataque Ocorreu
Os investigadores rastrearam a intrusão até uma técnica de envenenamento de RPC, um método que manipula a comunicação entre uma aplicação blockchain e seu nó. Os atacantes combinaram isso com um ataque DDoS, provavelmente para distrair as equipes de segurança ou degradar as defesas do sistema. O Grupo Lazarus, uma unidade de hacking apoiada pelo Estado da Coreia do Norte, foi vinculado à operação. O grupo é conhecido por mirar plataformas de criptomoedas para financiar programas norte-coreanos.
A Lacuna de Comunicação de Três Semanas
A Layerzero Labs enfrentou críticas por permanecer em silêncio por três semanas após a detecção da violação. A empresa emitiu um pedido de desculpas, afirmando que o atraso se deveu à necessidade de verificar o escopo do ataque e coordenar com as autoridades. Ainda assim, a falta de atualizações deixou usuários e parceiros no escuro durante um período crítico. Alguns na comunidade cripto questionaram se alertas mais precoces poderiam ter limitado as perdas.
O Que se Sabe Sobre o Hack da KelpDAO
O roubo de $292 milhões atingiu a KelpDAO, um protocolo de finanças descentralizadas. Embora a infraestrutura da Layerzero tenha sido usada no ataque, a empresa não confirmou se perdeu fundos diretamente. O incidente destaca como protocolos de mensagens entre cadeias podem se tornar vetores para explorações sofisticadas. Empresas de segurança ainda estão analisando toda a cadeia de eventos.
Repercussão Regulatória e no Setor
O hack aumenta as preocupações crescentes sobre a atividade cibernética norte-coreana no setor de criptomoedas. Autoridades dos EUA e órgãos de vigilância internacionais alertaram repetidamente sobre as táticas do Grupo Lazarus. A divulgação da Layerzero pode levar outros protocolos a revisar sua segurança de RPC. A empresa ainda não anunciou correções técnicas específicas, mas disse que está trabalhando com parceiros para evitar ataques semelhantes.
O próximo passo envolve uma revisão conjunta por auditores de segurança blockchain e autoridades policiais. Um relatório detalhado de pós-mortem é esperado nas próximas semanas. Até lá, recomenda-se que os usuários monitorem suas transações e evitem interagir com nós não verificados.
