Layerzero Labs, 292 milyon dolarlık KelpDAO güvenlik ihlaliyle bağlantılı olarak bir uzaktan prosedür çağrısı (RPC) zehirleme saldırısı olduğunu açıkladı. Şirket ayrıca, Kuzey Koreli bilgisayar korsanlarının, özellikle Lazarus Grubu'nun, dağıtılmış hizmet reddi (DDoS) saldırısıyla birlikte bu istismarı gerçekleştirdiğini kabul etti. Bu hafta yayınlanan bir açıklamada Layerzero, olaydan sonra üç hafta boyunca iletişim kurmadığı için özür diledi.
Saldırı Nasıl Gerçekleşti
Soruşturmacılar, izinsiz girişi bir blok zinciri uygulaması ile düğümü arasındaki iletişimi manipüle eden bir yöntem olan RPC zehirleme tekniğine kadar takip etti. Saldırganlar bunu, muhtemelen güvenlik ekiplerinin dikkatini dağıtmak veya sistem savunmalarını zayıflatmak için bir DDoS saldırısıyla birleştirdi. Kuzey Kore'den devlet destekli bir bilgisayar korsanlığı birimi olan Lazarus Grubu'nun operasyonla bağlantılı olduğu belirlendi. Grup, Kuzey Kore programlarını finanse etmek için kripto para platformlarını hedef almasıyla biliniyor.
Üç Haftalık İletişim Boşluğu
Layerzero Labs, ihlal tespit edildikten sonra üç hafta boyunca sessiz kaldığı için eleştirilerle karşılaştı. Şirket, gecikmenin saldırının kapsamını doğrulama ve kolluk kuvvetleriyle koordinasyon sağlama ihtiyacından kaynaklandığını söyleyerek özür diledi. Yine de, güncelleme eksikliği kullanıcıları ve ortakları kritik bir dönemde karanlıkta bıraktı. Kripto topluluğundaki bazı kişiler, daha erken uyarıların kayıpları sınırlayıp sınırlayamayacağını sorguladı.
KelpDAO Saldırısı Hakkında Bilinenler
292 milyon dolarlık soygun, merkezi olmayan bir finans protokolü olan KelpDAO'yu vurdu. Layerzero'nun altyapısı saldırıda kullanılmış olsa da, şirket doğrudan herhangi bir fon kaybedip kaybetmediğini doğrulamadı. Olay, zincirler arası mesajlaşma protokollerinin karmaşık istismarlar için vektör haline gelebileceğini vurguluyor. Güvenlik firmaları hala olayların tam zincirini analiz ediyor.
Düzenleyici ve Sektör Yansımaları
Saldırı, kripto sektöründeki Kuzey Kore siber faaliyetlerine ilişkin artan endişelere ekleniyor. ABD yetkilileri ve uluslararası denetim kurumları, Lazarus Grubu'nun taktikleri konusunda defalarca uyarıda bulundu. Layerzero'nun açıklaması, diğer protokolleri RPC güvenliklerini gözden geçirmeye teşvik edebilir. Şirket henüz belirli teknik düzeltmeler duyurmadı ancak benzer saldırıları önlemek için ortaklarıyla çalıştığını söyledi.
Bir sonraki adım, blok zinciri güvenlik denetçileri ve kolluk kuvvetleri tarafından ortak bir incelemeyi içeriyor. Önümüzdeki haftalarda ayrıntılı bir otopsi raporu bekleniyor. O zamana kadar kullanıcılara işlemlerini izlemeleri ve doğrulanmamış düğümlerle etkileşime girmekten kaçınmaları tavsiye ediliyor.
