Layerzero Labs เปิดเผยการโจมตีแบบ RPC Poisoning เบื้องหลังการแฮ็ก KelpDAO มูลค่า 292 ล้านดอลลาร์ พร้อมขออภัยที่เงียบหายไปสามสัปดาห์

Layerzero Labs ได้เปิดเผยว่าการโจมตีแบบ remote procedure call (RPC) poisoning มีส่วนเกี่ยวข้องกับการละเมิดความปลอดภัยของ KelpDAO มูลค่า 292 ล้านดอลลาร์ บริษัทยังยอมรับว่าแฮกเกอร์เกาหลีเหนือ โดยเฉพาะกลุ่ม Lazarus เป็นผู้ดำเนินการโจมตีดังกล่าวควบคู่กับการโจมตีแบบ distributed denial-of-service (DDoS) ในแถลงการณ์ที่ออกในสัปดาห์นี้ Layerzero ขออภัยที่ไม่มีการสื่อสารใดๆ เป็นเวลาสามสัปดาห์หลังจากเหตุการณ์

การโจมตีเกิดขึ้นได้อย่างไร

ผู้สืบสวนได้ติดตามการบุกรุกไปยังเทคนิค RPC poisoning ซึ่งเป็นวิธีการที่จัดการการสื่อสารระหว่างแอปพลิเคชันบล็อกเชนและโหนดของมัน ผู้โจมตีใช้วิธีนี้ร่วมกับการโจมตีแบบ DDoS ซึ่งน่าจะเพื่อเบี่ยงเบนความสนใจของทีมรักษาความปลอดภัยหรือลดทอนระบบป้องกัน กลุ่ม Lazarus ซึ่งเป็นหน่วยแฮ็กที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ มีส่วนเกี่ยวข้องกับการดำเนินการนี้ กลุ่มนี้เป็นที่รู้จักในการกำหนดเป้าหมายแพลตฟอร์มคริปโตเพื่อหาเงินทุนให้กับโครงการต่างๆ ของเกาหลีเหนือ

ช่องว่างการสื่อสารสามสัปดาห์

Layerzero Labs ถูกวิพากษ์วิจารณ์ที่เงียบหายไปสามสัปดาห์หลังจากตรวจพบการละเมิด บริษัทได้ออกมาขออภัย โดยกล่าวว่าความล่าช้าเกิดจากความจำเป็นในการตรวจสอบขอบเขตของการโจมตีและประสานงานกับหน่วยงานบังคับใช้กฎหมาย อย่างไรก็ตาม การขาดการอัปเดตทำให้ผู้ใช้และพันธมิตรไม่ทราบข้อมูลในช่วงเวลาสำคัญ บางส่วนในชุมชนคริปโตตั้งคำถามว่าการแจ้งเตือนที่เร็วขึ้นจะช่วยจำกัดความเสียหายได้หรือไม่

สิ่งที่รู้เกี่ยวกับการแฮ็ก KelpDAO

การโจรกรรมมูลค่า 292 ล้านดอลลาร์เกิดขึ้นกับ KelpDAO ซึ่งเป็นโปรโตคอลการเงินแบบกระจายศูนย์ แม้ว่าโครงสร้างพื้นฐานของ Layerzero จะถูกใช้ในการโจมตี แต่บริษัทยังไม่ได้ยืนยันว่าสูญเสียเงินโดยตรงหรือไม่ เหตุการณ์นี้ชี้ให้เห็นว่าโปรโตคอลการส่งข้อความข้ามเชนสามารถกลายเป็นช่องทางสำหรับการโจมตีที่ซับซ้อนได้ บริษัทรักษาความปลอดภัยยังคงวิเคราะห์เหตุการณ์ทั้งหมดอย่างละเอียด

ผลกระทบด้านกฎระเบียบและอุตสาหกรรม

การแฮ็กครั้งนี้เพิ่มความกังวลเกี่ยวกับกิจกรรมทางไซเบอร์ของเกาหลีเหนือในภาคคริปโต หน่วยงานของสหรัฐฯ และหน่วยงานเฝ้าระวังระหว่างประเทศได้เตือนซ้ำแล้วซ้ำเล่าเกี่ยวกับกลวิธีของกลุ่ม Lazarus การเปิดเผยของ Layerzero อาจกระตุ้นให้โปรโตคอลอื่นๆ ทบทวนความปลอดภัยของ RPC ของตน บริษัทยังไม่ได้ประกาศการแก้ไขทางเทคนิคเฉพาะ แต่กล่าวว่ากำลังทำงานร่วมกับพันธมิตรเพื่อป้องกันการโจมตีที่คล้ายกัน

ขั้นตอนต่อไปคือการตรวจสอบร่วมกันโดยผู้ตรวจสอบความปลอดภัยบล็อกเชนและหน่วยงานบังคับใช้กฎหมาย คาดว่าจะมีรายงานการวิเคราะห์โดยละเอียดในอีกไม่กี่สัปดาห์ข้างหน้า จนกว่าจะถึงเวลานั้น ผู้ใช้ควรตรวจสอบธุรกรรมของตนและหลีกเลี่ยงการโต้ตอบกับโหนดที่ไม่ได้รับการยืนยัน