Layerzero Labs ka zbuluar se një sulm i helmimit të procedurës së thirrjes në distancë (RPC) ishte i lidhur me shkeljen e sigurisë së KelpDAO prej 292 milionë dollarësh. Kompania gjithashtu pranoi se hakerat e Koresë së Veriut, konkretisht Grupi Lazarus, kryen shfrytëzimin së bashku me një sulm të shpërndarë të mohimit të shërbimit (DDoS). Në një deklaratë të lëshuar këtë javë, Layerzero kërkoi falje për moskomunikimin për tre javë pas incidentit.
Si u zhvillua sulmi
Hetuesit gjurmuan ndërhyrjen në një teknikë të helmimit RPC, një metodë që manipulon komunikimin midis një aplikacioni blockchain dhe nyjës së tij. Sulmuesit e kombinuan këtë me një sulm DDoS, me gjasë për të shpërqendruar ekipet e sigurisë ose për të dobësuar mbrojtjen e sistemit. Grupi Lazarus, një njësi hakerimi e mbështetur nga shteti i Koresë së Veriut, është lidhur me operacionin. Grupi njihet për synimin e platformave të kriptomonedhave për të financuar programet e Koresë së Veriut.
Hendeku tre-javor i komunikimit
Layerzero Labs u përball me kritika për heshtjen për tre javë pasi u zbulua shkelja. Kompania lëshoi një falje, duke thënë se vonesa ishte për shkak të nevojës për të verifikuar shtrirjen e sulmit dhe për të koordinuar me autoritetet ligjzbatuese. Megjithatë, mungesa e përditësimeve i la përdoruesit dhe partnerët në errësirë gjatë një periudhe kritike. Disa në komunitetin e kriptove pyetën nëse paralajmërimet më të hershme mund të kishin kufizuar humbjet.
Çfarë dihet për hakerimin e KelpDAO
Vjedhja prej 292 milionë dollarësh goditi KelpDAO, një protokoll i financave të decentralizuara. Ndërsa infrastruktura e Layerzero u përdor në sulm, kompania nuk konfirmoi nëse humbi ndonjë fond direkt. Incidenti thekson se si protokollet e mesazheve ndër-zinxhirore mund të bëhen vektorë për shfrytëzime të sofistikuara. Firmat e sigurisë janë ende duke analizuar zinxhirin e plotë të ngjarjeve.
Pasojat rregullatore dhe të industrisë
Hakerimi i shton shqetësimeve në rritje për aktivitetin kibernetik të Koresë së Veriut në sektorin e kriptove. Autoritetet amerikane dhe rojet ndërkombëtare kanë paralajmëruar vazhdimisht për taktikat e Grupit Lazarus. Zbulimi i Layerzero mund të shtyjë protokolle të tjera të rishikojnë sigurinë e tyre RPC. Kompania nuk ka shpallur ende rregullime specifike teknike, por tha se po punon me partnerët për të parandaluar sulme të ngjashme.
Hapi tjetër përfshin një rishikim të përbashkët nga auditorët e sigurisë së blockchain dhe autoritetet ligjzbatuese. Një raport i detajuar pas vdekjes pritet në javët në vijim. Deri atëherë, përdoruesve u këshillohet të monitorojnë transaksionet e tyre dhe të shmangin ndërveprimin me nyje të paverifikuara.
