KelpDAO Mất $290M trong Cuộc Tấn Công của Lazarus Group vào LayerZero

Một vi phạm bảo mật lớn đã làm rung chuyển thị trường tiền mã hóa sau khi KelpDAO mất gần 290 triệu đô la trong một cuộc tấn công gần đây. Các báo cáo ban đầu cho rằng sự cố có liên quan đến Lazarus Group, cụ thể hơn là TraderTraitor.   Lazarus Group là một nhóm mạng nổi tiếng thường liên quan đến các vụ khai thác quy mô lớn.

Cuộc tấn công diễn ra vào ngày 18 tháng 4 và nhắm vào các hệ thống được kết nối với LayerZero. Mặc dù quy mô thiệt hại lớn, nhưng thiệt hại dường như chỉ giới hạn ở một phần của hệ thống.

Cuộc Tấn Công Diễn Ra Như Thế Nào

Đây không phải là một vụ hack đơn giản. Cuộc tấn công sử dụng phương pháp phức tạp kết hợp nhiều bước. Đầu tiên, kẻ tấn công nhắm vào hệ thống RPC được sử dụng bởi mạng xác minh của LayerZero. Sau đó, họ khởi động một cuộc tấn công DDoS để làm gián đoạn hoạt động bình thường. Kết quả là hệ thống chuyển sang các nút dự phòng. Tuy nhiên, các nút dự phòng này đã bị xâm nhập trước đó. Điều này cho phép kẻ tấn công gửi tín hiệu sai và xác nhận các giao dịch không bao giờ thực sự xảy ra. Quan trọng là không có giao thức cốt lõi hoặc khóa riêng tư nào bị phá vỡ. Thay vào đó, cuộc tấn công tập trung vào các điểm yếu trong thiết lập. Điều này cho thấy các mối đe dọa mạng đã trở nên tiên tiến như thế nào.

Điểm Lỗi Duy Nhất Làm Tình Hình Tồi Tệ Hơn

Vấn đề lớn nhất đến từ cấu hình của KelpDAO. Nền tảng này dựa vào thiết lập xác minh 1-trên-1. Điều này có nghĩa là chỉ một trình xác minh được sử dụng để xác nhận giao dịch. Vì điều này, không có kiểm tra dự phòng nào được thiết lập. Một khi hệ thống duy nhất đó bị lừa, cuộc tấn công đã thành công. Các chuyên gia cho rằng điều này đã tạo ra một điểm lỗi duy nhất rõ ràng. LayerZero đã khuyến nghị sử dụng nhiều trình xác minh. Một thiết lập đa lớp có thể đã ngăn chặn cuộc tấn công. Nếu không có nó, hệ thống không có khả năng phòng thủ sau khi bị xâm nhập.

Tác Động Hạn Chế Nhưng Mối Quan Ngại Vẫn Còn

Thiệt hại lớn, nhưng nó không lan rộng khắp toàn bộ mạng. Các báo cáo xác nhận rằng vấn đề chỉ ảnh hưởng đến sản phẩm rsETH của KelpDAO. Các tài sản và ứng dụng khác vẫn an toàn. LayerZero nhanh chóng thay thế các hệ thống bị xâm nhập. Nó cũng khôi phục hoạt động bình thường. Đồng thời, các nhóm đang làm việc với các nhà điều tra để theo dõi số tiền bị đánh cắp. Tuy nhiên, cuộc tấn công đã làm dấy lên mối quan ngại trong toàn ngành. Nó nhấn mạnh cách thức ngay cả các hệ thống tiên tiến cũng có thể đối mặt với rủi ro nếu không được cấu hình đúng cách.

Điều Này Có Ý Nghĩa Gì Đối Với Bảo Mật Tiền Mã Hóa

Sự cố này gửi đi một thông điệp mạnh mẽ. Bảo mật không chỉ là về mã nguồn mạnh mẽ. Nó còn phụ thuộc vào cách các hệ thống được thiết lập và quản lý. Sự tham gia của Lazarus Group thêm một lớp lo ngại khác. Nhóm này đã được liên kết với một số cuộc tấn công lớn trong quá khứ. Các phương pháp của họ tiếp tục phát triển. Trong tương lai, các dự án có thể tập trung nhiều hơn vào dự phòng và kiểm soát rủi ro. Xác minh đa lớp có thể trở thành tiêu chuẩn mới. Hiện tại, cuộc tấn công KelpDAO đóng vai trò như một lời cảnh báo. Ngay cả một điểm yếu cũng có thể dẫn đến thiệt hại lớn. Khi không gian tiền mã hóa phát triển, bảo mật phải phát triển cùng với nó.

Bài viết KelpDAO Loses $290M in Lazarus Group Attack on LayerZero xuất hiện đầu tiên trên Coinfomania.