LayerZero (ZRO), Accusé d'être Responsable du Hack de KelpDAO le Mois Dernier, a Publié Son Premier Rapport sur l'Incident

LayerZero a publié son rapport d'incident complet sur la massive attaque d'avril contre le bridge rsETH de KelpDAO.

Selon le rapport, environ 116 500 rsETH ont été volés lors de l'attaque qui a eu lieu le 18 avril. La valeur totale des actifs volés est estimée à environ 292 millions de dollars. Plusieurs sociétés de sécurité estiment que le groupe de hackers lié à la Corée du Nord, TraderTraitor (UNC4899), était derrière l'attaque.

Selon la déclaration de la société, l'attaque n'a pas directement ciblé le protocole LayerZero ou d'autres OApps. Elle n'a affecté que le bridge rsETH, qui dispose d'une configuration à validateur unique pour KelpDAO. LayerZero a déclaré que l'incident trouve son origine dans une opération avancée d'ingénierie sociale menée au niveau de l'infrastructure.

Selon le rapport, les attaquants ont obtenu les clés de session des développeurs de LayerZero Labs via des méthodes d'ingénierie sociale à partir du 6 mars. Ils ont ensuite infiltré l'environnement Cloud RPC de la société et manipulé les nœuds RPC internes, en déployant des patches mémoire. Ces nœuds continuaient à renvoyer des données normales aux outils de surveillance, mais fournissaient des informations d'état de blockchain altérées au système DVN (Decentralized Validator Network) de LayerZero.

Actualité connexe : Un analyste de Bloomberg affirme qu'il existe une forte demande pour un ETF Spot pour un certain altcoin

Il a également été précisé que les attaquants ont lancé des attaques DoS contre des fournisseurs RPC externes, rendant ainsi le système DVN dépendant uniquement des nœuds internes compromis. Ce processus a finalement généré des preuves valides pour de faux messages cross-chain, et parce que la configuration à validateur unique de KelpDAO le permettait, le contrat rsETH a accepté ces preuves, libérant ainsi les actifs.

Suite à l'incident, LayerZero Labs a annoncé des changements significatifs à son architecture de sécurité. La société a déclaré avoir imposé des configurations de sécurité minimales pour les canaux utilisant le DVN et ne fournira plus de signatures en tant que validateur unique. De plus, il a été noté que l'infrastructure affectée a été entièrement reconstruite sur la base d'une architecture zéro confiance, et des mécanismes d'escalade instantanée des privilèges ont été mis en place.

LayerZero a ajouté qu'ils continuent de renforcer leurs configurations de sécurité avec leurs partenaires de l'écosystème et collaborent avec les forces de l'ordre et les sociétés de sécurité pour enquêter sur l'attaque, identifier l'auteur et suivre les mouvements de fonds.

*Ceci n'est pas un conseil en investissement.

Lire la suite : LayerZero (ZRO), qui a été pointé du doigt pour le hack de KelpDAO le mois dernier, a publié son premier rapport sur l'incident