Το KelpDAO Χάνει $290M σε Επίθεση του Lazarus Group στο LayerZero

Μια σημαντική παραβίαση ασφαλείας συγκλόνισε την αγορά κρυπτονομισμάτων αφού το KelpDAO έχασε σχεδόν $290 εκατομμύρια σε μια πρόσφατη Επίθεση. Πρώτες αναφορές υποδηλώνουν ότι το περιστατικό συνδέεται με την Ομάδα Lazarus, πιο συγκεκριμένα, τον TraderTraitor.   Η Ομάδα Lazarus είναι μια πολύ γνωστή κυβερνοομάδα που συχνά συνδέεται με εκμεταλλεύσεις μεγάλης κλίμακας.

Η Επίθεση έλαβε χώρα στις 18 Απριλίου και στόχευσε συστήματα που συνδέονται με το LayerZero. Ενώ η κλίμακα της απώλειας είναι μεγάλη, η ζημιά φαίνεται να περιορίζεται σε ένα μόνο τμήμα του συστήματος.

Πώς Συνέβη η Επίθεση

Δεν ήταν ένα απλό χακάρισμα. Η Επίθεση χρησιμοποίησε μια σύνθετη μέθοδο που συνδύαζε πολλαπλά βήματα. Πρώτον, οι επιτιθέμενοι στόχευσαν το σύστημα RPC που χρησιμοποιείται από το δίκτυο επαλήθευσης του LayerZero. Στη συνέχεια εξαπέλυσαν μια επίθεση DDoS για να διαταράξουν τις κανονικές λειτουργίες. Ως αποτέλεσμα, το σύστημα μετέβη σε εφεδρικούς κόμβους. Ωστόσο, αυτοί οι εφεδρικοί κόμβοι είχαν ήδη παραβιαστεί. Αυτό επέτρεψε στους επιτιθέμενους να στέλνουν ψευδή σήματα και να επιβεβαιώνουν συναλλαγές που δεν συνέβησαν ποτέ στην πραγματικότητα. Σημαντικά, κανένα βασικό πρωτόκολλο ή ιδιωτικά κλειδιά δεν παραβιάστηκαν. Αντίθετα, η Επίθεση εστίασε σε αδύναμα σημεία στη ρύθμιση. Αυτό δείχνει πόσο προηγμένες έχουν γίνει οι κυβερνοαπειλές.

Το Μονό Σημείο Αποτυχίας το Έκανε Χειρότερο

Το μεγαλύτερο πρόβλημα προήλθε από τη διαμόρφωση του KelpDAO. Η πλατφόρμα βασιζόταν σε μια ρύθμιση επαλήθευσης 1-από-1. Αυτό σημαίνει ότι χρησιμοποιήθηκε μόνο ένας επαληθευτής για την επιβεβαίωση συναλλαγών. Εξαιτίας αυτού, δεν υπήρχε εφεδρικός έλεγχος. Μόλις αυτό το μεμονωμένο σύστημα εξαπατήθηκε, η Επίθεση επέτυχε. Οι ειδικοί λένε ότι αυτό δημιούργησε ένα σαφές μονό σημείο αποτυχίας. Το LayerZero είχε ήδη συστήσει τη χρήση πολλαπλών επαληθευτών. Μια ρύθμιση πολλαπλών επιπέδων θα μπορούσε να είχε σταματήσει την επίθεση. Χωρίς αυτή, το σύστημα δεν είχε καμία άμυνα μόλις παραβιάστηκε.

Περιορισμένος Αντίκτυπος αλλά οι Ανησυχίες Παραμένουν

Η ζημιά ήταν μεγάλη, αλλά δεν εξαπλώθηκε σε ολόκληρο το δίκτυο. Οι αναφορές επιβεβαιώνουν ότι το ζήτημα επηρέασε μόνο το προϊόν rsETH του KelpDAO. Άλλα περιουσιακά στοιχεία και εφαρμογές παρέμειναν ασφαλείς. Το LayerZero αντικατέστησε γρήγορα τα παραβιασμένα συστήματα. Επίσης αποκατέστησε τις κανονικές λειτουργίες. Ταυτόχρονα, οι ομάδες συνεργάζονται με ερευνητές για να εντοπίσουν τα κλεμμένα κεφάλαια. Παρόλα αυτά, η Επίθεση έχει προκαλέσει ανησυχίες σε όλη τη βιομηχανία. Υπογραμμίζει πώς ακόμη και προηγμένα συστήματα μπορούν να αντιμετωπίσουν κινδύνους εάν δεν ρυθμιστούν σωστά.

Τι Σημαίνει Αυτό για την Ασφάλεια Κρυπτονομισμάτων

Αυτό το περιστατικό στέλνει ένα ισχυρό μήνυμα. Η ασφάλεια δεν αφορά μόνο τον ισχυρό κώδικα. Εξαρτάται επίσης από το πώς ρυθμίζονται και διαχειρίζονται τα συστήματα. Η εμπλοκή της Ομάδας Lazarus προσθέτει ένα επιπλέον επίπεδο ανησυχίας. Αυτή η ομάδα έχει συνδεθεί με αρκετές σημαντικές επιθέσεις στο παρελθόν. Οι μέθοδοί τους συνεχίζουν να εξελίσσονται. Προχωρώντας, τα έργα μπορεί να εστιάσουν περισσότερο στην πλεονασμό και τον έλεγχο κινδύνου. Η επαλήθευση πολλαπλών επιπέδων θα μπορούσε να γίνει το νέο πρότυπο. Προς το παρόν, η Επίθεση στο KelpDAO χρησιμεύει ως προειδοποίηση. Ακόμη και ένα αδύναμο σημείο μπορεί να οδηγήσει σε τεράστιες απώλειες. Καθώς ο χώρος των κρυπτονομισμάτων αναπτύσσεται, η ασφάλεια πρέπει να αναπτυχθεί μαζί του.

Η ανάρτηση KelpDAO Loses $290M in Lazarus Group Attack on LayerZero εμφανίστηκε πρώτα στο Coinfomania.