Layerzero Labs透露,一起远程过程调用(RPC)投毒攻击与KelpDAO 2.92亿美元的安全漏洞有关。该公司还承认,朝鲜黑客组织(特别是Lazarus Group)在分布式拒绝服务(DDoS)攻击的同时实施了此次漏洞利用。在本周发布的一份声明中,Layerzero为事件发生后三周内未进行沟通而道歉。
攻击如何展开
调查人员将入侵追溯到一种RPC投毒技术,该方法操纵区块链应用程序与其节点之间的通信。攻击者将这一手段与DDoS攻击相结合,很可能是为了分散安全团队的注意力或削弱系统防御。朝鲜国家支持的黑客组织Lazarus Group被认为与此行动有关。该组织以针对加密货币平台以资助朝鲜项目而闻名。
三周沟通空白期
Layerzero Labs因在漏洞被发现后三周内保持沉默而面临批评。该公司道歉称,延迟是由于需要核实攻击范围并与执法部门协调。然而,缺乏更新让用户和合作伙伴在关键时期处于信息真空状态。加密社区的一些人质疑,更早的警告是否能减少损失。
关于KelpDAO黑客攻击的已知信息
这起2.92亿美元的劫案针对的是去中心化金融协议KelpDAO。虽然Layerzero的基础设施被用于此次攻击,但该公司并未确认自己是否直接损失了资金。该事件凸显了跨链消息协议如何成为复杂漏洞利用的载体。安全公司仍在分析完整的事件链。
监管和行业影响
此次黑客攻击加剧了人们对朝鲜在加密领域网络活动的担忧。美国当局和国际监管机构多次警告过Lazarus Group的战术。Layerzero的披露可能会促使其他协议审查其RPC安全性。该公司尚未宣布具体的技术修复措施,但表示正在与合作伙伴合作以防止类似攻击。
下一步将由区块链安全审计师和执法部门进行联合审查。预计未来几周内将发布详细的事后分析报告。在此之前,建议用户监控自己的交易,并避免与未经验证的节点交互。
