LayerZero (ZRO), dat vorige maand de schuld kreeg van de KelpDAO-hack, heeft zijn eerste rapport over het incident uitgebracht

LayerZero heeft zijn uitgebreide incidentrapport gepubliceerd over de massale aanval in april op de rsETH-brug van KelpDAO.

Volgens het rapport werden er tijdens de aanval op 18 april ongeveer 116.500 rsETH gestolen. De totale waarde van de gestolen activa wordt geschat op ongeveer $292 miljoen. Meerdere beveiligingsbedrijven zijn van mening dat de aan Noord-Korea gelieerde hackersgroep TraderTraitor (UNC4899) achter de aanval zat.

Volgens de verklaring van het bedrijf was de aanval niet direct gericht op het LayerZero-protocol of andere OApps. Het trof alleen de rsETH-brug, die een configuratie met één validator heeft voor KelpDAO. LayerZero stelde dat het incident zijn oorsprong vond in een geavanceerde social engineering-operatie die werd uitgevoerd op infrastructuurniveau.

Volgens het rapport verkregen de aanvallers vanaf 6 maart sessie-sleutels van LayerZero Labs-ontwikkelaars via social engineering-methoden. Vervolgens infiltreerden ze de RPC-cloudomgeving van het bedrijf en manipuleerden interne RPC-nodes, waarbij ze geheugenpatches implementeerden. Deze nodes bleven normale gegevens terugsturen naar monitoringtools, maar verstrekten gewijzigde blockchain-staatsinformatie aan het DVN-systeem (Decentralized Validator Network) van LayerZero.

Gerelateerd nieuws: Bloomberg-analist zegt dat er sterke vraag is naar een Spot ETF voor een bepaalde Altcoin

Er werd ook gesteld dat de aanvallers DoS-aanvallen lanceerden tegen externe RPC-providers, waardoor het DVN-systeem uitsluitend afhankelijk werd van de gecompromitteerde interne nodes. Dit proces genereerde uiteindelijk geldig bewijs voor vervalste cross-chain berichten, en omdat de configuratie met één validator van KelpDAO dit toestond, accepteerde het rsETH-contract dit bewijs en werden de activa vrijgegeven.

Na het incident kondigde LayerZero Labs ingrijpende wijzigingen aan in zijn beveiligingsarchitectuur. Het bedrijf stelde dat het minimale beveiligingsconfiguraties heeft verplicht voor kanalen die DVN gebruiken en niet langer handtekeningen zal leveren als enige validator. Verder werd opgemerkt dat de getroffen infrastructuur volledig is herbouwd op basis van een zero-trust architectuur en dat directe bevoegdheidsescalatiemechanismen zijn geïmplementeerd.

LayerZero voegde toe dat ze samen met hun ecosysteempartners hun beveiligingsconfiguraties blijven versterken en samenwerken met wetshandhaving en beveiligingsbedrijven om de aanval te onderzoeken, de dader te identificeren en de geldstromen te volgen.

*Dit is geen beleggingsadvies.

Verder lezen: LayerZero (ZRO), dat vorige maand de schuld kreeg van de KelpDAO-hack, heeft zijn eerste rapport over het incident uitgebracht