KelpDAO با حمله گروه لازاروس به LayerZero 290 میلیون دلار ضرر کرد

یک نقض امنیتی بزرگ بازار ارز دیجیتال را تکان داده است، پس از اینکه KelpDAO نزدیک به 290 میلیون دلار در یک حمله اخیر از دست داد. گزارش‌های اولیه نشان می‌دهند که این حادثه به گروه لازاروس، به‌طور خاص‌تر، TraderTraitor مرتبط است.   گروه لازاروس یک گروه سایبری شناخته‌شده است که اغلب با سوءاستفاده‌های مقیاس بزرگ مرتبط است.

این حمله در 1403/01/29 رخ داد و سیستم‌های متصل به LayerZero را هدف قرار داد. در حالی که مقیاس زیان بزرگ است، به نظر می‌رسد خسارت به یک بخش منفرد از سیستم محدود شده است.

چگونه حمله رخ داد

این یک هک ساده نبود. حمله از یک روش پیچیده استفاده کرد که چندین مرحله را ترکیب می‌کرد. ابتدا، مهاجمان سیستم RPC مورد استفاده شبکه تأیید LayerZero را هدف قرار دادند. سپس یک حمله DDoS را راه‌اندازی کردند تا عملیات عادی را مختل کنند. در نتیجه، سیستم به نودهای پشتیبان سوئیچ کرد. با این حال، این نودهای پشتیبان قبلاً به خطر افتاده بودند. این به مهاجمان اجازه داد تا سیگنال‌های کاذب ارسال کنند و تراکنش‌هایی را که هرگز واقعاً اتفاق نیفتاده بودند تأیید کنند. نکته مهم این است که هیچ پروتکل اصلی یا کلید خصوصی شکسته نشد. در عوض، حمله بر نقاط ضعف در تنظیمات متمرکز شد. این نشان می‌دهد که تهدیدات سایبری پیشرفته چقدر شده‌اند.

نقطه شکست منفرد آن را بدتر کرد

بزرگترین مشکل از پیکربندی KelpDAO ناشی شد. این پلتفرم به یک تنظیم تأیید 1-از-1 متکی بود. این بدان معناست که فقط یک تأیید‌کننده برای تأیید تراکنش‌ها استفاده شد. به همین دلیل، هیچ بررسی پشتیبان وجود نداشت. هنگامی که آن سیستم منفرد فریب خورد، حمله موفق شد. کارشناسان می‌گویند این یک نقطه شکست منفرد واضح ایجاد کرد. LayerZero قبلاً استفاده از تأیید‌کننده‌های متعدد را توصیه کرده بود. یک تنظیم چندلایه می‌توانست حمله را متوقف کند. بدون آن، سیستم پس از به خطر افتادن هیچ دفاعی نداشت.

تأثیر محدود اما نگرانی‌ها باقی می‌مانند

خسارت بزرگ بود، اما در سراسر شبکه گسترش نیافت. گزارش‌ها تأیید می‌کنند که این مشکل فقط محصول rsETH کلپ‌دائو را تحت تأثیر قرار داد. سایر دارایی‌ها و برنامه‌ها امن ماندند. LayerZero به سرعت سیستم‌های به خطر افتاده را جایگزین کرد. همچنین عملیات عادی را بازیابی کرد. در عین حال، تیم‌ها با بازرسان برای ردیابی وجوه سرقت شده کار می‌کنند. با این حال، حمله نگرانی‌هایی را در سراسر صنعت ایجاد کرده است. این برجسته می‌کند که حتی سیستم‌های پیشرفته نیز می‌توانند با ریسک‌هایی روبرو شوند اگر به درستی پیکربندی نشوند.

این برای امنیت ارز دیجیتال چه معنایی دارد

این حادثه یک پیام قوی ارسال می‌کند. امنیت فقط در مورد کد قوی نیست. همچنین به نحوه راه‌اندازی و مدیریت سیستم‌ها بستگی دارد. دخالت گروه لازاروس لایه دیگری از نگرانی را اضافه می‌کند. این گروه در گذشته با چندین حمله بزرگ مرتبط بوده است. روش‌های آنها همچنان در حال تکامل است. در آینده، پروژه‌ها ممکن است بیشتر بر افزونگی و کنترل ریسک تمرکز کنند. تأیید چندلایه می‌تواند به استاندارد جدید تبدیل شود. در حال حاضر، حمله KelpDAO به عنوان یک هشدار عمل می‌کند. حتی یک نقطه ضعف می‌تواند منجر به ضررهای عظیم شود. همانطور که فضای ارز دیجیتال رشد می‌کند، امنیت نیز باید با آن رشد کند.

پست KelpDAO در حمله گروه لازاروس به LayerZero 290 میلیون دلار از دست می‌دهد ابتدا در Coinfomania ظاهر شد.