Компания Layerzero Labs сообщила, что атака с использованием отравления удаленного вызова процедур (RPC) была связана с утечкой безопасности на $292 млн в KelpDAO. Компания также признала, что северокорейские хакеры, в частности группа Lazarus, осуществили эту эксплуатацию вместе с распределенной атакой типа «отказ в обслуживании» (DDoS). В заявлении, опубликованном на этой неделе, Layerzero извинилась за то, что не связывалась с общественностью в течение трех недель после инцидента.
Как развивалась атака
Следователи проследили вторжение до техники RPC-отравления — метода, который манипулирует связью между блокчейн-приложением и его узлом. Злоумышленники объединили это с DDoS-атакой, вероятно, чтобы отвлечь команды безопасности или ослабить защиту системы. Группа Lazarus, государственная хакерская единица из Северной Кореи, была связана с этой операцией. Известно, что эта группировка нацелена на криптовалютные платформы для финансирования северокорейских программ.
Трехнедельный перерыв в коммуникации
Layerzero Labs столкнулась с критикой за то, что хранила молчание в течение трех недель после обнаружения утечки. Компания принесла извинения, объяснив задержку необходимостью проверить масштаб атаки и скоординировать действия с правоохранительными органами. Тем не менее, отсутствие обновлений оставило пользователей и партнеров в неведении в критический период. Некоторые в криптосообществе задались вопросом, могли ли более ранние предупреждения ограничить потери.
Что известно о взломе KelpDAO
Ограбление на $292 млн затронуло KelpDAO — протокол децентрализованных финансов. Хотя инфраструктура Layerzero использовалась в атаке, компания не подтвердила, потеряла ли она какие-либо средства напрямую. Этот инцидент подчеркивает, как протоколы межцепочечной передачи сообщений могут становиться векторами для сложных эксплойтов. Специалисты по безопасности все еще анализируют полную цепочку событий.
Регуляторные и отраслевые последствия
Взлом добавляет к растущим опасениям по поводу киберактивности Северной Кореи в криптосекторе. Власти США и международные наблюдатели неоднократно предупреждали о тактике группы Lazarus. Раскрытие информации Layerzero может побудить другие протоколы пересмотреть свою безопасность RPC. Компания пока не объявила о конкретных технических исправлениях, но заявила, что работает с партнерами для предотвращения подобных атак.
Следующий шаг включает совместный обзор аудиторами блокчейн-безопасности и правоохранительными органами. Подробный отчет о постмортеме ожидается в ближайшие недели. До тех пор пользователям рекомендуется следить за своими транзакциями и избегать взаимодействия с непроверенными узлами.
