گزارش لیر زیرو از هک ۲۹۲ میلیون دلاری؛ کرهشمالی پشت این حمله است
لیر زیرو لبز (LayerZero Labs) گزارش نهایی خود را در مورد حمله به پل بلاک چین کلپ دائو (KelpDAO) منتشر کرد.
در این حادثه، مهاجمان با مسمومسازی زیرساختهای RPC مورد استفاده در شبکه تأیید، حدود ۱۱۶,۵۰۰ واحد rsETH به ارزش تقریبی ۲۹۲ میلیون دلار را به سرقت بردند. این گزارش تأکید میکند که پروتکل اصلی لیر زیرو آسیب ندیده و مشکل ناشی از پیکربندی امنیتی ضعیف در سطح اپلیکیشن بوده است.
طبق این گزارش، مهاجمان با نفوذ به لیست RPCهای مورد استفاده توسط شبکه تأیید (DVN)، کدهای مخرب را در گرههای شبکه جایگذاری کردند. آنها با استفاده از حملات DDoS علیه گرههای سالم، سیستم را مجبور به استفاده از گرههای آلوده کردند تا تراکنشهای جعلی را تأیید کند. شرکت چینالیسیس (Chainalysis) این حمله را به گروه هکری تریدر تریتور (TraderTraitor) وابسته به گروه لازاروس (Lazarus Group) کرهشمالی نسبت داده است.
لیرو زیر در بیانیه رسمی خود گفت:
این شرکت اعلام کرد که حادثه اخیر به دلیل نادیده گرفتن توصیههای امنیتی مبنی بر استفاده از سیستمهای چندامضایی و متنوعسازی شبکههای تأیید رخ داده است. در حال حاضر، تمامی گرههای آسیبدیده جایگزین شدهاند و تیم فنی در حال همکاری با نهادهای قانونی و گروه Seal911 برای ردیابی داراییهای مسروقه و انتقال پروژههای باقیمانده به مدلهای امنیتی چند لایه است.
