LayerZero 認定 Kelp 的設定導致 2.9 億美元遭入侵,歸咎於朝鮮的 Lazarus 組
事件概要
LayerZero 將價值 2.9 億美元的 Kelp DAO 協議入侵事件歸咎於其單一驗證器設定,儘管先前已有警告指出此配置存在風險。
攻擊手法
攻擊者透過入侵 LayerZero 驗證器所依賴的兩個 RPC 套接點,並對其他節點進行拒絕服務(DDoS)攻擊,成功執行了此入侵。
攻擊者歸屬
LayerZero 認定此攻擊由朝鮮的 Lazarus 組所執行,該組被認為是全球最危險的網絡攻擊組織之一。
技術漏洞
Kelp DAO 的橋接協議使用單一驗證器配置,此設計構成了單點故障(single-point-of-failure),使攻擊者得以利用此漏洞,發行虛假的 rsETH 作為抵押品,從而盜取資金。
相關報導
- Coindesk:LayerZero 認定 Kelp 的設定導致 2.9 億美元遭入侵
- TechCrunch:朝鮮黑客被指與 2.9 億美元加密資產盜竊有關
- Unchained Crypto:Lazarus 組可能盜取 2.92 億美元
- Twitter:朝鮮黑客透過 Lazarus 組入侵 Kelp DAO
- The Defiant:Lazarus 組透過單一驗證器設定盜取 2.9 億美元
- Apple Podcasts:LayerZero 認定 Kelp DAO 被入侵
- Yahoo:LayerZero 認定 Lazarus 組為攻擊者
- LinkedIn:LayerZero 認定 Lazarus 組為攻擊者