Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
LayerZero, Kelp’in kurulumunu 290 milyon dolarlık istismardan sorumlu tutuyor ve bunu Kuzey Kore’nin Lazarus’una atfediyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
LayerZero, 290 milyon dolarlık Kelp DAO istismarının sorumluluğunu Kelp’in kendi güvenlik yapılandırmasına yükledi ve sıvı yeniden alım protokolünün, LayerZero’nun daha önce uyardığı tek doğrulayıcı kurulumunu çalıştırdığını söyledi.
Saldırıda herhangi bir protokol kodu yerine altyapı katmanını hedef alan yeni bir vektör kullanıldı.
LayerZero’nun ön güvenle Kuzey Kore’nin Lazarus Grubuna ve TraderTraitor alt birimine atfettiği saldırganlar, LayerZero doğrulayıcısının zincirler arası işlemleri onaylamak için güvendiği uzaktan prosedür çağrısı (RPC) düğümlerinden ikisini tehlikeye attı.
RPC düğümleri, yazılımın bir blockchain üzerinde veri okumasına ve yazmasına izin veren sunuculardır ve LayerZero’nun doğrulayıcısı, yedeklilik için dahili ve harici olanların bir karışımını kullanmıştır.
Saldırganlar, bu düğümlerden ikisinde çalışan ikili yazılımı, LayerZero’nun doğrulayıcısına hileli bir işlemin gerçekleştiğini bildirmek için tasarlanmış kötü amaçlı sürümlerle değiştirdi ve aynı düğümleri sorgulayan diğer tüm sistemlere doğru verileri bildirmeye devam etti.
Bu seçici yalan, saldırıyı LayerZero’nun farklı IP adreslerinden aynı RPC’leri sorgulayan kendi izleme altyapısına görünmez tutmak için tasarlandı.
İki düğümden ödün vermek yeterli değildi.
LayerZero’nun doğrulayıcısı ayrıca ödün verilmeyen harici RPC düğümlerini sorguladı, böylece saldırganlar, zehirlenen düğümlere yük devretmeyi zorlamak için bu düğümlere dağıtılmış bir hizmet reddi saldırısı gerçekleştirdi.
LayerZero’nun paylaştığı trafik günlükleri, DDoS’nin Cumartesi günü Pasifik Saati ile 10:20 ile 11:40 arasında çalıştığını gösteriyor.
Yük devretme tetiklendiğinde, ele geçirilen düğümler doğrulayıcıya geçerli bir zincirler arası mesajın geldiğini bildirdi ve Kelp’in köprüsü saldırganlara 116.500 rsETH serbest bıraktı.
Analiz: Piyasa hareketliliği devam ediyor.
