گزارش لیر زیرو از هک ۲۹۲ میلیون دلاری؛ کرهشمالی پشت این حمله است
لیر زیرو لبز (LayerZero Labs) گزارش نهایی خود را در مورد حمله به پل بلاک چین کلپ دائو (KelpDAO) منتشر کرد.
در این حادثه، مهاجمان با مسمومسازی زیرساختهای RPC مورد استفاده در شبکه تأیید، حدود ۱۱۶,۵۰۰ واحد rsETH به ارزش تقریبی ۲۹۲ میلیون دلار را به سرقت بردند. این گزارش تأکید میکند که پروتکل اصلی لیر زیرو آسیب ندیده و مشکل ناشی از پیکربندی امنیتی ضعیف در سطح اپلیکیشن بوده است.
طبق این گزارش، مهاجمان با نفوذ به لیست RPCهای مورد استفاده توسط شبکه تأیید (DVN)، کدهای مخرب را در گرههای شبکه جایگذاری کردند. آنها با استفاده از حملات DDoS علیه گرههای سالم، سیستم را مجبور به استفاده از گرههای آلوده کردند تا تراکنشهای جعلی را تأیید کند. شرکت چینالیسیس (Chainalysis) این حمله را به گروه هکری تریدر تریتور (TraderTraitor) وابسته به گروه لازاروس (Lazarus Group) کرهشمالی نسبت داده است.
تغییر سیاستهای امنیتی لیر زیرو
لیرو زیر در بیانیه رسمی خود گفت:
شبکه تأیید (DVN) لایه صفر دیگر هیچ پیامی را از اپلیکیشنهایی که از پیکربندی تکامضایی (۱ از ۱) استفاده میکنند، امضا یا تأیید نخواهد کرد. این تغییر سیاست مستقیم برای جلوگیری از تکرار شکست امنیتی کلپ دائو اتخاذ شده است.
این شرکت اعلام کرد که حادثه اخیر به دلیل نادیده گرفتن توصیههای امنیتی مبنی بر استفاده از سیستمهای چندامضایی و متنوعسازی شبکههای تأیید رخ داده است. در حال حاضر، تمامی گرههای آسیبدیده جایگزین شدهاند و تیم فنی در حال همکاری با نهادهای قانونی و گروه Seal911 برای ردیابی داراییهای مسروقه و انتقال پروژههای باقیمانده به مدلهای امنیتی چند لایه است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.