ДомойБлокчейнLayerZero обвинила Kelp в атаке на $290 млн, связав инцидент с хакерами...

LayerZero обвинила Kelp в атаке на $290 млн, связав инцидент с хакерами из КНДР

-


По данным LayerZero, злоумышленники получили доступ к двум RPC-узлам, используемым верификатором для подтверждения межсетевых транзакций. После компрометации инфраструктуры они модифицировали программное обеспечение узлов, чтобы подделывать данные о транзакциях, при этом сохраняя видимость корректной работы системы мониторинга.

Дополнительно, по версии компании, была проведена DDoS-атака на другие RPC-узлы, что заставило систему переключиться на скомпрометированные серверы. В результате верификатор LayerZero одобрил мошенническую транзакцию, в рамках которой было выведено около 116,5 тыс. rsETH.

LayerZero утверждает, что атака стала возможной из-за того, что Kelp DAO использовала конфигурацию «один к одному» (single verifier), несмотря на рекомендации применять многоверификаторную модель для повышения безопасности. В компании отмечают, что при такой архитектуре компрометация одного узла позволила провести атаку.

Также сообщается, что LayerZero ранее предупреждала о необходимости использования распределенной системы верификации, однако эти рекомендации, по ее словам, не были выполнены.

Компания заявила, что не зафиксировала распространения атаки на другие проекты, использующие протокол, и что приложения с многоверификаторной защитой остались не затронуты. В дальнейшем LayerZero планирует отказаться от поддержки проектов, работающих по модели одного верификатора.

По предварительной оценке, за атакой может стоять хакерская группа Lazarus, которую связывают с Северной Кореей. В LayerZero также отмечают, что тот же киберсубъект ранее был причастен к другим крупным взломам DeFi-проектов в апреле, суммарно приведшим к потерям сотен миллионов долларов.

Компания Kelp DAO пока не представила публичного ответа на обвинения и не прокомментировала выбор архитектуры безопасности.

LATEST POSTS

Китай может ограничить доступ иностранцев к передовым ИИ-моделям

Министерство коммерции Китая проводит консультации с ведущими разработчиками искусственного интеллекта, включая Alibaba, ByteDance и Z.ai, по вопросу ограничения зарубежного доступа к наиболее передовым китайским ИИ-моделям....

Coinbase получила лицензию для запуска торговли акциями и деривативами в Великобритании

Американская криптовалютная биржа Coinbase объявила о получении лицензии на предоставление инвестиционных услуг в Великобритании. Разрешение открывает компании возможность предложить британским клиентам не только операции с...

Австралия не зафиксировала массовых увольнений из-за ИИ, но выявила новую тенденцию

Департамент занятости и трудовых отношений Австралии представил первый национальный доклад, посвященный влиянию искусственного интеллекта на рынок труда. Исследование показало, что масштабного вытеснения работников технологиями пока...

Центробанк Индии вновь призвал запретить криптовалюты

Резервный банк Индии (RBI) призвал власти разработать политику в отношении криптовалют, которая будет «склоняться к запрету». Об этом сообщает Reuters со ссылкой на правительственные документы. По...

Most Popular

spot_img