KelpDAO在Lazarus Group攻击LayerZero中损失2.9亿美元

一次重大安全漏洞震撼了加密货币市场,KelpDAO在最近的攻击中损失了近2.9亿美元。早期报告显示该事件与Lazarus Group有关,更具体地说是TraderTraitor。  Lazarus Group是一个知名的网络组织,经常与大规模漏洞利用有关。

攻击发生在4月18日,目标是与LayerZero连接的系统。虽然损失规模很大,但损害似乎仅限于系统的单一部分。

攻击是如何发生的

这不是一次简单的黑客攻击。攻击使用了结合多个步骤的复杂方法。首先,攻击者针对LayerZero验证网络使用的RPC系统。然后他们发动DDoS攻击以破坏正常运营。结果,系统切换到备份节点。然而,这些备份节点已经被入侵。这使得攻击者能够发送虚假信号并确认实际上从未发生过的交易。重要的是,没有核心协议或私钥被破解。相反,攻击集中在设置中的薄弱点。这显示了网络威胁已经变得多么先进。

单点故障使情况变得更糟

最大的问题来自KelpDAO的配置。该平台依赖于1对1验证设置。这意味着只使用一个验证器来确认交易。因此,没有备份检查机制。一旦该单一系统被欺骗,攻击就成功了。专家表示这造成了明显的单点故障。LayerZero已经建议使用多个验证器。多层设置本可以阻止攻击。没有它,系统一旦被入侵就没有防御能力。

影响有限但担忧仍存

损害很大,但并未蔓延到整个网络。报告证实该问题仅影响了KelpDAO的rsETH产品。其他资产和应用程序保持安全。LayerZero迅速更换了被入侵的系统。它还恢复了正常运营。与此同时,团队正在与调查人员合作追踪被盗资金。即便如此,这次攻击还是在整个行业引发了担忧。它突显了即使是先进的系统,如果配置不当也会面临风险。

这对加密货币安全意味着什么

这次事件传递了一个强烈的信息。安全不仅仅关乎强大的代码。它还取决于系统的设置和管理方式。Lazarus Group的参与增添了另一层担忧。该组织过去曾与几次重大攻击有关。他们的方法持续演变。展望未来,项目可能会更加关注冗余和风险控制。多层验证可能成为新标准。目前,KelpDAO攻击事件是一个警告。即使是一个薄弱点也可能导致巨大损失。随着加密货币领域的发展,安全性也必须随之发展。

文章KelpDAO在Lazarus Group对LayerZero的攻击中损失2.9亿美元首次出现在Coinfomania。