Layerzero Labs đã tiết lộ rằng một cuộc tấn công đầu độc gọi thủ tục từ xa (RPC) có liên quan đến vụ vi phạm bảo mật trị giá 292 triệu đô la của KelpDAO. Công ty cũng xác nhận rằng tin tặc Triều Tiên, cụ thể là nhóm Lazarus, đã thực hiện vụ khai thác cùng với một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Trong một tuyên bố được đưa ra trong tuần này, Layerzero đã xin lỗi vì đã không liên lạc trong ba tuần sau sự cố.
Diễn biến vụ tấn công
Các nhà điều tra đã truy ra vụ xâm nhập thông qua kỹ thuật đầu độc RPC, một phương pháp thao túng giao tiếp giữa ứng dụng blockchain và nút của nó. Những kẻ tấn công kết hợp điều này với một cuộc tấn công DDoS, có khả năng để đánh lạc hướng đội ngũ bảo mật hoặc làm suy yếu hệ thống phòng thủ. Nhóm Lazarus, một đơn vị hack được nhà nước Triều Tiên hậu thuẫn, được cho là có liên quan đến chiến dịch này. Nhóm này nổi tiếng với việc nhắm mục tiêu vào các nền tảng tiền điện tử để tài trợ cho các chương trình của Triều Tiên.
Khoảng trống giao tiếp ba tuần
Layerzero Labs đã phải đối mặt với chỉ trích vì im lặng suốt ba tuần sau khi phát hiện vụ vi phạm. Công ty đã đưa ra lời xin lỗi, cho biết sự chậm trễ là do cần xác minh phạm vi của cuộc tấn công và phối hợp với cơ quan thực thi pháp luật. Tuy nhiên, việc thiếu cập nhật đã khiến người dùng và đối tác không nắm được thông tin trong giai đoạn quan trọng. Một số người trong cộng đồng tiền điện tử đặt câu hỏi liệu các cảnh báo sớm hơn có thể hạn chế thiệt hại hay không.
Những gì được biết về vụ hack KelpDAO
Vụ cướp trị giá 292 triệu đô la đã nhắm vào KelpDAO, một giao thức tài chính phi tập trung. Mặc dù cơ sở hạ tầng của Layerzero đã được sử dụng trong cuộc tấn công, công ty không xác nhận liệu có mất trực tiếp bất kỳ khoản tiền nào hay không. Sự cố này nhấn mạnh cách các giao thức nhắn tin xuyên chuỗi có thể trở thành vectơ cho các vụ khai thác tinh vi. Các công ty bảo mật vẫn đang phân tích toàn bộ chuỗi sự kiện.
Hậu quả về quy định và ngành
Vụ hack làm gia tăng lo ngại về hoạt động mạng của Triều Tiên trong lĩnh vực tiền điện tử. Chính quyền Hoa Kỳ và các cơ quan giám sát quốc tế đã nhiều lần cảnh báo về chiến thuật của nhóm Lazarus. Việc tiết lộ của Layerzero có thể thúc đẩy các giao thức khác xem xét lại bảo mật RPC của họ. Công ty chưa công bố các bản sửa lỗi kỹ thuật cụ thể nhưng cho biết đang làm việc với các đối tác để ngăn chặn các cuộc tấn công tương tự.
Bước tiếp theo liên quan đến việc đánh giá chung bởi các kiểm toán viên bảo mật blockchain và cơ quan thực thi pháp luật. Một báo cáo phân tích sau sự cố chi tiết dự kiến sẽ được công bố trong những tuần tới. Cho đến lúc đó, người dùng được khuyên nên theo dõi các giao dịch của mình và tránh tương tác với các nút chưa được xác minh.
