اختراق KelpDAO: شركة LayerZero تُلقي باللوم على لازاروس كوريا الشمالية وضعف أمن Kelp

العناوين الرئيسية

• تقول شركة LayerZero إن مجموعة Lazarus الكورية الشمالية تقف وراء عملية اختراق KelpDAO التي بلغت قيمتها 290 مليون دولار.
• كما ألقى LayerZero باللوم على تكوين KelpDAO أحادي DVN في استغلال rsETH.
• تعطلت خدمة AAVE بينما تدعي المنصة عدم وجود مخاطر للعدوى.

إقرأ أيضاَ | البيتكوين تحت ضغط بعد أن شنت إيران غارات على سفن حربية أمريكية رداً على احتجاز سفينة شحن

تعرض بروتوكول KelpDAO، وهو بروتوكول لإعادة رهن السيولة مدعوم من مكتب عائلة CZ، YZi Labs، لاختراق بقيمة 290 مليون دولار. وقد استنزف المهاجم عملات rsETH عبر جسر KelpDAO متعدد السلاسل المدعوم من LayerZero، مما يهدد بانتشار العدوى إلى بروتوكولات التمويل اللامركزي الأخرى مثل Aave. ومع ذلك، تلقي LayerZero باللوم في هذا الاختراق على مجموعة لازاروس الكورية الشمالية وخيارات الأمان التي اتخذتها Kelp.

مجموعة لازاروس الكورية الشمالية على الأرجح وراء اختراق كيلبداو: لاير زيرو

نسبت شركة LayerZero Labs عملية اختراق KelpDAO إلى مجموعة Lazarus الكورية الشمالية، وتحديداً TraderTraitor، في منشور على مدونتها بتاريخ 20 أبريل. ولدى مجموعة القرصنة تاريخ طويل في استهداف مشاريع العملات المشفرة، بما في ذلك اختراق بروتوكول Drift الذي بلغت خسائره 280 مليون دولار.

علاوة على ذلك، أشارت الشركة إلى أن الاختراق نجح لأن KelpDAO اختارت استخدام شبكة تحقق لامركزية أحادية (DVN). وأوضحت الشركة أنها وجهات أخرى أوصت سابقًا KelpDAO باعتماد نظام تحقق متعدد لتعزيز الأمان.

استهدف المخترقون بنية جسر KelpDAO باختراق عقد RPC التابعة التي يستخدمها نظام التحقق الرقمي DVN الخاص بـ LayerZero للتحقق من المعاملات. تمكن المهاجمون من اختراق عقدتين من عقد RPC وشنّوا هجمات DDoS على عقد RPC غير المخترقة، ما أدى إلى سرقة 290 مليون دولار من رموز rsETH.

أوضحت شركة LayerZero أن هذا النظام صمم بعناية لمنع أي نظام مراقبة أمنية من رصد أي خلل في التقارير التي ترسلها بروتوكولات RPC الخارجية. وأضافت الشركة: “صمم النظام بحيث يدمر نفسه تلقائيًا بمجرد تعذر تنفيذ الهجوم، وذلك بتعطيل بروتوكولات RPC، وحذف الملف الثنائي الخبيث والسجلات والتكوينات المحلية ذات الصلة”.

أكدت شركة LayerZero أن بروتوكولها نفسه خالٍ من أي ثغرات أمنية كامنة. وقد استغلت عملية اختراق KelpDAO خيارات إعداد بروتوكول إعادة رهن السيولة .

تم إطلاق DVN الآن دون أي تأثير على العملات الرقمية الأخرى

أكدت شركة LayerZero عدم وجود أي تأثير على الأصول أو التطبيقات الأخرى عبر السلاسل. وقد تم إيقاف جميع عقد RPC المتأثرة واستبدالها، معلنةً أن “LayerZero Labs DVN أصبح متاحًا الآن”.

يوصي هذا البروتوكول باستئناف جميع التطبيقات التي تستخدم إعدادًا متعددًا لشبكات التوزيع الرقمية (DVN). ويطلب فريق البروتوكول حاليًا من الجميع الانتقال إلى إعدادات متعددة لشبكات التوزيع الرقمية مع توفير أنظمة احتياطية.

مع ذلك، أدى اختراق KelpDAO إلى آثار معدية في جميع أنحاء التمويل اللامركزي. وقد زاد هذا من الديون المعدومة على منصة Aave وأدى إلى انخفاض حاد في إجمالي القيمة المقفلة (TVL) على المنصة.

قال مؤسس Aave، ستاني كوليتشوف: “تم تجميد rsETH على Aave V3 وV4. ولا يوجد لدى Aave V3 وV4 أي انكشاف إضافي على rsETH”.

انخفض سعر سهم AAVE بأكثر من 20% خلال اليومين الماضيين، ويتداول حاليًا عند 92.40 دولارًا. وقد سجل السهم أدنى مستوى له خلال 24 ساعة عند 89.08 دولارًا، وأعلى مستوى عند 94.05 دولارًا، مع انخفاض حجم التداول بنسبة 15%.

اختراق KelpDAO: شركة LayerZero تُلقي باللوم على لازاروس كوريا الشمالية وضعف أمن Kelp

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: