LayerZero-nun KelpDAO Hack ilə bağlı hesabatı: Yalnız rsETH hovuzuna təsir etdiyi təsdiqləndi

BlockBeats News, 20 aprel: LayerZero Labs hadisə ilə bağlı hesabat dərc edərək bildirdi ki, 18 aprel tarixində KelpDAO hücuma məruz qalıb və təxminən 290 milyon dollar itki baş verib. İlkin qiymətləndirməyə əsasən hücumun Şimali Koreyanın Lazarus Group, xüsusilə də TraderTraitor tərəfindən həyata keçirildiyi məlum olub. Hücum, mərkəzləşdirilməmiş təsdiqləmə şəbəkəsinin (DVN) aşağı səviyyəli RPC infrastrukturunun zəhərlənməsi yolu ilə baş verib. Hücumçu bəzi RPC nodelarını idarə edərək, DDoS hücumunu koordinasiya edib və sistemi zərərli nodelara keçməyə təhrik edərək cross-chain transferləri saxtalaşdırıb. Zərərçəkmiş RPC nodeları artıq offline edilib və yenilərilə əvəz olunub, DVN isə artıq yenidən işə salınıb.

LayerZero qeyd edib ki, bu insident yalnız KelpDAO-nun rsETH tətbiqinin konfiqurasiya parametrləri ilə məhdudlaşıb və digər aktivlərə və ya tətbiqlərə təsir etməyib. Bunun səbəbi isə KelpDAO-nun həmin vaxtda bir DVN (1/1) arxitekturası istifadə etməsi və rəsmi şəkildə tövsiyə olunan ehtiyatlı çoxlu DVN mexanizminin tətbiq edilməməsi olub, nəticədə müstəqil təsdiqləyici nodeların olmadığından saxta mesajlar aşkar olunmayıb. LayerZero bəyan edib ki, protokolun özündə heç bir zəiflik mövcud deyil, çoxlu DVN konfiqurasiyasına malik tətbiqlər təsirlənməyib və sistemli risk yoxdur.

LayerZero bütün layihələri tək DVN konfiqurasiyasından mümkün qədər tez çoxlu DVN arxitekturasına keçməyə çağıracağını elan edib. 1/1 konfiqurasiya tətbiqləri üçün imza və yoxlama xidmətləri də dayandırılıb. Bundan əlavə, şirkət qlobal hüquq-mühafizə orqanları ilə istintaq aparır və sənaye tərəfdaşlarına oğurlanmış vəsaitlərin izlənməsində kömək göstərir. LayerZero bildirib ki, bu hadisə modul təhlükəsizlik arxitekturasının dəyərini bir daha vurğulayır və sənayeyə RPC təsdiqləmə yollarındakı mümkün təhlükəsizlik risklərinə diqqət yetirməyi xatırladır.