LayerZero (ZRO), das für den KelpDAO-Hack im letzten Monat verantwortlich gemacht wurde, hat seinen ersten Bericht über den Vorfall veröffentlicht

LayerZero hat seinen umfassenden Vorfallsbericht über den massiven April-Angriff auf die rsETH-Bridge von KelpDAO veröffentlicht.

Laut dem Bericht wurden beim Angriff am 18.04. etwa 116.500 rsETH gestohlen. Der Gesamtwert der gestohlenen Vermögenswerte wird auf rund 292 Millionen Dollar geschätzt. Mehrere Sicherheitsunternehmen glauben, dass die mit Nordkorea in Verbindung stehende Hackergruppe TraderTraitor (UNC4899) hinter dem Angriff steckt.

Laut der Erklärung des Unternehmens zielte der Angriff nicht direkt auf das LayerZero-Protokoll oder andere OApps ab. Er betraf nur die rsETH-Bridge, die eine Single-Validator-Konfiguration für KelpDAO hat. LayerZero erklärte, dass der Vorfall auf einer fortgeschrittenen Social-Engineering-Operation auf Infrastrukturebene beruhte.

Laut dem Bericht erlangten die Angreifer ab dem 06.03. durch Social-Engineering-Methoden die Session-Keys der LayerZero Labs-Entwickler. Anschließend drangen sie in die RPC-Cloud-Umgebung des Unternehmens ein, manipulierten interne RPC-Knoten und deployte Memory-Patches. Diese Knoten lieferten den Monitoring-Tools weiterhin normale Daten, stellten dem DVN-System (Decentralized Validator Network) von LayerZero jedoch veränderte Blockchain-Zustandsinformationen bereit.

Verwandte Nachrichten: Bloomberg-Analyst sagt, es gebe eine starke Nachfrage nach einem Spot-ETF für einen bestimmten Altcoin

Es wurde auch angegeben, dass die Angreifer DoS-Angriffe gegen externe RPC-Anbieter starteten und damit das DVN-System allein von den kompromittierten internen Knoten abhängig machten. Dieser Prozess erzeugte letztendlich gültige Beweise für gefälschte Cross-Chain-Nachrichten, und da die Single-Validator-Konfiguration von KelpDAO dies zuließ, akzeptierte der rsETH-Vertrag diese Beweise und gab die Vermögenswerte frei.

Nach dem Vorfall kündigte LayerZero Labs bedeutende Änderungen an seiner Sicherheitsarchitektur an. Das Unternehmen erklärte, dass es Mindestsicherheitskonfigurationen für Kanäle mit DVN vorgeschrieben hat und keine Signaturen mehr als alleinigen Validator bereitstellen wird. Darüber hinaus wurde darauf hingewiesen, dass die betroffene Infrastruktur vollständig auf Basis einer Zero-Trust-Architektur neu aufgebaut wurde und sofortige Privilege-Escalation-Mechanismen implementiert wurden.

LayerZero ergänzte, dass sie ihre Sicherheitskonfigurationen gemeinsam mit ihren Ökosystempartnern weiter stärken und mit Strafverfolgungsbehörden und Sicherheitsunternehmen zusammenarbeiten, um den Angriff zu untersuchen, den Täter zu identifizieren und Geldbewegungen zu verfolgen.

*Dies ist keine Anlageberatung.

Weiterlesen: LayerZero (ZRO), das letzten Monat für den KelpDAO-Hack verantwortlich gemacht wurde, hat seinen ersten Bericht zu dem Vorfall veröffentlicht