KelpDAO 在 Lazarus Group 攻擊 LayerZero 中損失 2.9 億美元

KelpDAO 在近期攻擊中損失近 2.9 億美元後，一場重大安全漏洞震撼了加密市場。早期報告顯示,該事件與 Lazarus Group 有關,更具體地說是 TraderTraitor。  Lazarus Group 是一個知名的網路組織,經常與大規模漏洞利用有關。

攻擊發生在 4 月 18 日,目標是連接到 LayerZero 的系統。雖然損失規模龐大,但損害似乎僅限於系統的單一部分。

攻擊如何發生

這不是一次簡單的駭客攻擊。攻擊使用了結合多個步驟的複雜方法。首先,攻擊者針對 LayerZero 驗證網路使用的 RPC 系統。然後他們發動 DDoS 攻擊來中斷正常運作。結果,系統切換到備份節點。然而,這些備份節點已經被入侵。這使得攻擊者能夠發送虛假信號並確認實際上從未發生的交易。重要的是,沒有核心協議或私鑰被破解。相反,攻擊專注於設置中的弱點。這顯示了網路威脅已經變得多麼先進。

單點故障使情況更糟

最大的問題來自 KelpDAO 的配置。該平台依賴於 1-of-1 驗證設置。這意味著只使用一個驗證器來確認交易。因此,沒有備份檢查機制。一旦該單一系統被欺騙,攻擊就成功了。專家表示,這造成了明顯的單點故障。LayerZero 已經建議使用多個驗證器。多層設置本可以阻止攻擊。沒有它,系統一旦被入侵就沒有防禦能力。

影響有限但仍存疑慮

損害很大,但並未蔓延到整個網路。報告確認,該問題僅影響 KelpDAO 的 rsETH 產品。其他資產和應用程式保持安全。LayerZero 迅速替換了被入侵的系統。它也恢復了正常運作。同時,團隊正在與調查人員合作追蹤被盜資金。即便如此,這次攻擊在整個行業引發了擔憂。它突顯了即使是先進系統,如果配置不當也可能面臨風險。

這對加密安全意味著什麼

這起事件傳達了一個強烈的訊息。安全不僅僅是關於強大的代碼。它還取決於系統如何設置和管理。Lazarus Group 的參與增加了另一層擔憂。該組織過去曾與幾起重大攻擊有關。他們的方法持續演變。未來,專案可能會更加專注於冗餘和風險控制。多層驗證可能成為新標準。目前,KelpDAO 攻擊事件作為一個警告。即使一個弱點也可能導致巨大損失。隨著加密領域的成長,安全性也必須隨之成長。

文章 KelpDAO 在 Lazarus Group 對 LayerZero 的攻擊中損失 2.9 億美元 首次出現於 Coinfomania。