LayerZero báo cáo cuộc tấn công KelpDAO: tin tặc liên quan Triều Tiên đánh cắp 116.500 rsETH (292 triệu USD) vào ngày 18 tháng 4

Theo báo cáo sự cố của LayerZero Labs, vào ngày 18/4, cầu nối rsETH cross-chain đã bị tấn công, dẫn đến việc bị đánh cắp 116.500 rsETH (xấp xỉ 292 triệu USD). Mandiant, CrowdStrike và các nhà nghiên cứu độc lập cho rằng cuộc tấn công do nhóm hacker có liên hệ Triều Tiên TraderTraitor (UNC4899) thực hiện.

Cuộc tấn công bắt đầu vào ngày 6/3 thông qua kỹ thuật lừa đảo xã hội nhắm vào các tài khoản nhà phát triển của LayerZero. Kẻ tấn công lấy được session keys, xâm nhập vào môi trường RPC cloud, và đầu độc dữ liệu node RPC nội bộ để tạo ra các bằng chứng cross-chain giả mạo. Sau đó, chúng phát động các cuộc tấn công từ chối dịch vụ (DoS) nhắm vào các nhà cung cấp RPC bên ngoài, buộc hệ thống xác minh phải dựa vào các node bị xâm phạm. Lỗ hổng cốt lõi: ứng dụng bị ảnh hưởng sử dụng cấu hình single-verifier, cho phép giải phóng tài sản chỉ sau khi nhận được đúng một chữ ký hợp lệ.

LayerZero Labs cho biết sẽ điều chỉnh chiến lược bảo mật bằng cách ngăn DVN của mình đóng vai trò người ký duy nhất trong các thiết lập single-verifier, xây dựng lại hạ tầng cloud bị ảnh hưởng, và triển khai thông tin xác thực thời hạn ngắn, nâng đặc quyền ngay lập tức, cùng cơ chế đa phê duyệt. zeroShadow và cơ quan thực thi pháp luật đã khởi động điều tra và theo dõi tài sản.