Layerzero Labs a dezvăluit că un atac de otrăvire a apelurilor de procedură la distanță (RPC) a fost legat de breșa de securitate KelpDAO, în valoare de 292 milioane de dolari. Compania a recunoscut, de asemenea, că hackerii nord-coreeni, în special grupul Lazarus, au efectuat exploatarea alături de un atac distribuit de refuzare a serviciului (DDoS). Într-o declarație emisă săptămâna aceasta, Layerzero și-a cerut scuze pentru că nu a comunicat timp de trei săptămâni după incident.
Cum s-a desfășurat atacul
Investigatorii au urmărit intruziunea până la o tehnică de otrăvire RPC, o metodă care manipulează comunicarea dintre o aplicație blockchain și nodul său. Atacatorii au combinat aceasta cu un asalt DDoS, probabil pentru a distrage atenția echipelor de securitate sau pentru a degrada apărarea sistemului. Grupul Lazarus, o unitate de hacking susținută de stat din Coreea de Nord, a fost legat de operațiune. Grupul este cunoscut pentru vizarea platformelor cripto pentru a finanța programele nord-coreene.
Lacuna de comunicare de trei săptămâni
Layerzero Labs s-a confruntat cu critici pentru că a tăcut timp de trei săptămâni după detectarea breșei. Compania și-a cerut scuze, spunând că întârzierea s-a datorat necesității de a verifica amploarea atacului și de a coordona cu autoritățile. Cu toate acestea, lipsa actualizărilor a lăsat utilizatorii și partenerii în întuneric într-o perioadă critică. Unii din comunitatea cripto s-au întrebat dacă avertismentele mai timpurii ar fi putut limita pierderile.
Ce se știe despre hack-ul KelpDAO
Jaful de 292 milioane de dolari a lovit KelpDAO, un protocol de finanțe descentralizate. Deși infrastructura Layerzero a fost folosită în atac, compania nu a confirmat dacă a pierdut fonduri direct. Incidentul evidențiază modul în care protocoalele de mesagerie cross-chain pot deveni vectori pentru exploatări sofisticate. Firmele de securitate încă analizează întregul lanț de evenimente.
Impactul reglementar și asupra industriei
Hack-ul se adaugă preocupărilor tot mai mari legate de activitatea cibernetică nord-coreeană în sectorul cripto. Autoritățile americane și organismele de supraveghere internaționale au avertizat în mod repetat despre tacticile grupului Lazarus. Dezvăluirea Layerzero poate determina alte protocoale să își revizuiască securitatea RPC. Compania nu a anunțat încă soluții tehnice specifice, dar a declarat că lucrează cu partenerii pentru a preveni atacuri similare.
Următorul pas implică o analiză comună efectuată de auditori de securitate blockchain și de autorități. Un raport post-mortem detaliat este așteptat în următoarele săptămâni. Până atunci, utilizatorii sunt sfătuiți să își monitorizeze tranzacțiile și să evite interacțiunile cu noduri neverificate.
