В своем заявлении относительно атаки на Kelp DAO, ущерб от которой оценивается примерно в 290 миллионов долларов, компания LayerZero указала, что первопричиной инцидента стали уязвимости в архитектуре безопасности Kelp.
Компания подчеркнула, что протокол репейкинга ликвидных активов Kelp DAO использует систему с одним верификатором вместо системы с несколькими верификаторами, несмотря на предыдущие предупреждения.
По данным LayerZero, злоумышленники использовали новый метод, ориентированный на инфраструктурный уровень, а не на код протокола. В заявлении указывалось, что атака, скорее всего, была осуществлена связанной с Северной Кореей группой Lazarus и её подгруппой TraderTraitor. Сообщается, что злоумышленники скомпрометировали два узла RPC, используемых в процессе проверки, благодаря чему мошеннические транзакции стали выглядеть так, как будто они были подтверждены.
Однако злоумышленники манипулировали системой, запустив распределенные атаки типа «отказ в обслуживании» (DDoS) против других неповрежденных узлов RPC. Это гарантировало, что система валидаторов получала данные только от скомпрометированных узлов, и 116 500 rsETH попали под контроль злоумышленников через мост.
Компания LayerZero подчеркнула, что инцидент стал возможен только из-за конфигурации валидаторов Kelp “1 из 1”. Компания заявила, что подобная атака не была бы успешной в системах, использующих несколько валидаторов. Они также отметили, что другие приложения, работающие по протоколу, не пострадали и что в целом уязвимости системы не обнаружено.
По мнению экспертов, этот инцидент подчеркивает важность безопасности инфраструктуры в экосистеме DeFi и указывает на все более изощренные методы, разрабатываемые группами злоумышленников.
*Это не инвестиционная рекомендация.
