KelpDAO สูญเสีย 290 ล้านดอลลาร์จากการโจมตีของกลุ่ม Lazarus บน LayerZero

การละเมิดความปลอดภัยครั้งใหญ่ได้สั่นสะเทือนตลาดคริปโตหลังจาก KelpDAO สูญเสียเงินเกือบ 290 ล้านดอลลาร์ในการโจมตีครั้งล่าสุด รายงานเบื้องต้นชี้ว่าเหตุการณ์นี้เชื่อมโยงกับกลุ่ม Lazarus Group โดยเฉพาะอย่างยิ่ง TraderTraitor   Lazarus Group เป็นกลุ่มไซเบอร์ที่มีชื่อเสียงซึ่งมักเกี่ยวข้องกับการโจมตีขนาดใหญ่

การโจมตีเกิดขึ้นเมื่อวันที่ 18 เมษายนและกำหนดเป้าหมายระบบที่เชื่อมต่อกับ LayerZero แม้ว่าขนาดของความสูญเสียจะมาก แต่ความเสียหายดูเหมือนจะจำกัดอยู่เพียงส่วนเดียวของระบบ

การโจมตีเกิดขึ้นได้อย่างไร

นี่ไม่ใช่การแฮ็กแบบธรรมดา การโจมตีใช้วิธีการที่ซับซ้อนซึ่งรวมหลายขั้นตอนเข้าด้วยกัน ขั้นแรก ผู้โจมตีกำหนดเป้าหมายระบบ RPC ที่ใช้โดยเครือข่ายการตรวจสอบของ LayerZero จากนั้นพวกเขาเปิดตัวการโจมตี DDoS เพื่อขัดขวางการดำเนินการปกติ ผลที่ได้คือระบบสลับไปใช้โหนดสำรอง อย่างไรก็ตาม โหนดสำรองเหล่านี้ถูกบุกรุกไปแล้ว สิ่งนี้ทำให้ผู้โจมตีสามารถส่งสัญญาณเท็จและยืนยันธุรกรรมที่ไม่เคยเกิดขึ้นจริง สิ่งสำคัญคือไม่มีโปรโตคอลหลักหรือคีย์ส่วนตัวถูกทำลาย แต่การโจมตีมุ่งเน้นไปที่จุดอ่อนในการตั้งค่า สิ่งนี้แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์มีความก้าวหน้าแค่ไหน

จุดเดียวที่ล้มเหลวทำให้สถานการณ์แย่ลง

ปัญหาที่ใหญ่ที่สุดมาจากการกำหนดค่าของ KelpDAO แพลตฟอร์มพึ่งพาการตั้งค่าการตรวจสอบแบบ 1-of-1 ซึ่งหมายความว่ามีเพียงตัวตรวจสอบเดียวที่ใช้ในการยืนยันธุรกรรม เพราะเหตุนี้จึงไม่มีการตรวจสอบสำรองเตรียมไว้ เมื่อระบบเดียวนั้นถูกหลอกลวง การโจมตีก็ประสบความสำเร็จ ผู้เชี่ยวชาญกล่าวว่าสิ่งนี้สร้างจุดเดียวที่ล้มเหลวที่ชัดเจน LayerZero ได้แนะนำให้ใช้ตัวตรวจสอบหลายตัวแล้ว การตั้งค่าหลายชั้นสามารถหยุดการโจมตีได้ หากปราศจากสิ่งนี้ ระบบจะไม่มีการป้องกันเมื่อถูกบุกรุก

ผลกระทบจำกัด แต่ความกังวลยังคงอยู่

ความเสียหายมีขนาดใหญ่ แต่ไม่ได้แพร่กระจายไปทั่วทั้งเครือข่าย รายงานยืนยันว่าปัญหานี้ส่งผลกระทบเฉพาะผลิตภัณฑ์ rsETH ของ KelpDAO เท่านั้น สินทรัพย์และแอปพลิเคชันอื่นๆ ยังคงปลอดภัย LayerZero แทนที่ระบบที่ถูกบุกรุกอย่างรวดเร็ว และยังคืนการดำเนินงานปกติด้วย ในเวลาเดียวกัน ทีมงานกำลังทำงานร่วมกับผู้สอบสวนเพื่อติดตามเงินที่ถูกขโมย แม้จะเป็นเช่นนั้น การโจมตีนี้ก็ได้ทำให้เกิดความกังวลทั่วทั้งอุตสาหกรรม มันเน้นย้ำว่าแม้แต่ระบบที่ทันสมัยก็อาจเผชิญกับความเสี่ยงหากไม่ได้กำหนดค่าอย่างเหมาะสม

สิ่งนี้หมายความว่าอย่างไรสำหรับความปลอดภัยคริปโต

เหตุการณ์นี้ส่งข้อความที่ชัดเจน ความปลอดภัยไม่ได้เกี่ยวกับโค้ดที่แข็งแกร่งเท่านั้น มันยังขึ้นอยู่กับวิธีการตั้งค่าและจัดการระบบด้วย การมีส่วนร่วมของกลุ่ม Lazarus Group เพิ่มความกังวลอีกระดับหนึ่ง กลุ่มนี้เชื่อมโยงกับการโจมตีครั้งใหญ่หลายครั้งในอดีต วิธีการของพวกเขายังคงพัฒนาต่อไป ในอนาคต โครงการต่างๆ อาจให้ความสำคัญกับความซ้ำซ้อนและการควบคุมความเสี่ยงมากขึ้น การตรวจสอบหลายชั้นอาจกลายเป็นมาตรฐานใหม่ ในตอนนี้ การโจมตี KelpDAO ทำหน้าที่เป็นคำเตือน แม้แต่จุดอ่อนเพียงจุดเดียวก็สามารถนำไปสู่ความสูญเสียมหาศาล เมื่อพื้นที่คริปโตเติบโต ความปลอดภัยต้องเติบโตไปด้วย

โพสต์ KelpDAO สูญเสีย 290 ล้านดอลลาร์ในการโจมตีของ Lazarus Group บน LayerZero ปรากฏครั้งแรกใน Coinfomania