LayerZero (ZRO), которую обвинили во взломе KelpDAO в прошлом месяце, опубликовала свой первый отчёт об инциденте

LayerZero опубликовал подробный отчёт об инциденте, связанном с масштабной апрельской атакой на кроссчейн-мост rsETH от KelpDAO.

Согласно отчёту, в ходе атаки, произошедшей 18 апреля, было похищено около 116 500 rsETH. Общая стоимость украденных активов оценивается приблизительно в 292 000 000 $. Несколько компаний по безопасности полагают, что за атакой стоит связанная с Северной Кореей хакерская группа TraderTraitor (UNC4899).

По заявлению компании, атака не была направлена непосредственно против протокола LayerZero или других OApp. Она затронула только мост rsETH, который использует конфигурацию с единственным валидатором для KelpDAO. LayerZero заявил, что инцидент был обусловлен продвинутой операцией социальной инженерии, проведённой на уровне инфраструктуры.

Согласно отчёту, злоумышленники получили сессионные ключи разработчиков LayerZero Labs с помощью методов социальной инженерии начиная с 6 марта. Затем они проникли в облачную среду RPC компании и манипулировали внутренними RPC-узлами, развернув патчи памяти. Эти узлы продолжали возвращать нормальные данные инструментам мониторинга, однако предоставляли изменённую информацию о состоянии блокчейна системе DVN (Decentralized Validator Network) LayerZero.

Связанные новости: Аналитик Bloomberg говорит о высоком спросе на спотовый ETF для определённого альткоина

Также сообщается, что злоумышленники провели DoS-атаки против внешних провайдеров RPC, тем самым сделав систему DVN полностью зависимой от скомпрометированных внутренних узлов. В итоге этот процесс сгенерировал действительные доказательства для поддельных кросс-чейн сообщений, и поскольку конфигурация KelpDAO с единственным валидатором это допускала, контракт rsETH принял эти доказательства и освободил активы.

После инцидента LayerZero Labs объявил о значительных изменениях в архитектуре безопасности. Компания заявила, что ввела обязательные минимальные конфигурации безопасности для каналов, использующих DVN, и больше не будет предоставлять подписи в качестве единственного валидатора. Кроме того, отмечается, что затронутая инфраструктура была полностью перестроена на основе архитектуры нулевого доверия, а также внедрены механизмы мгновенного повышения привилегий.

LayerZero добавил, что продолжает укреплять конфигурации безопасности совместно с партнёрами по экосистеме и сотрудничает с правоохранительными органами и компаниями по безопасности для расследования атаки, установления личности злоумышленника и отслеживания движения средств.

*Это не является инвестиционным советом.

Продолжить чтение: LayerZero (ZRO), которого обвиняли во взломе KelpDAO в прошлом месяце, опубликовал первый отчёт об инциденте