KelpDAO 遭 2.9 亿美元盗窃,或与 Lazarus 黑客组织有关
- 浏览次数 30
- 喜欢 0
HackerNews 编译,转载请注明出处:
周六,KelpDAO 去中心化金融(DeFi)项目遭遇 2.9 亿美元加密货币盗窃,幕后黑手很可能是受朝鲜政府支持的黑客。
据报道,此次攻击还影响了借贷协议 Compound、Euler 和 Aave,其中 Aave 宣布冻结并禁止使用 rsETH 作为抵押品进行新的存款或借款。
KelpDAO 是一个基于以太坊网络流动性再质押的去中心化金融项目。它接受用户存入的以太币(ETH),进行再质押,并返回一种名为 “rsETH” 的流动性代币,代表再质押头寸。
rsETH 代币旨在帮助用户在继续获得再质押收益的同时,可在整个去中心化金融领域使用,包括通过跨链通信协议和互操作性层 LayerZero 进行跨链操作。
4 月 18 日,KelpDAO 宣布检测到涉及 rsETH 的 “可疑跨链活动”,被迫暂停以太坊主网和第二层网络(L2s)上的 rsETH 合约。
该项目在 LayerZero、Unichain 等合作伙伴的帮助下展开调查。
区块链活动显示,约 11.65 万个 rsETH 被盗,价值约 2.93 亿美元,被盗资金通过 Tornado Cash 洗钱以掩盖踪迹。
根据 LayerZero 今日分享的更多细节,此次攻击针对的是用于验证 rsETH 跨链消息的验证层(DVN)。
具体而言,攻击者入侵了验证器使用的一些远程过程调用(RPC)节点,向其提供伪造的区块链数据,同时对正常的 RPC 节点发动分布式拒绝服务(DDoS)攻击,迫使系统依赖这些 “中毒” 的节点。
这使得一条虚假的跨链消息被当作有效消息接受。系统确认了实际上并未在链上发生的交易,并允许未经授权转移 rsETH。
基于对攻击指标的初步评估,LayerZero 认为臭名昭著的 Lazarus 黑客组织很可能是此次盗窃的幕后黑手。
LayerZero 表示:“初步指标表明,这很可能是一个高度老练的国家级行为者所为,很可能是朝鲜的 Lazarus 组织,更具体地说是 ‘TraderTraitor’。”
该协议还指出,此次事件仅限于 rsETH,并未对其他应用程序或资产造成更广泛的影响。
就被盗金额而言,KelpDAO 此次被盗是今年迄今为止的重大损失,而 Lazarus 组织还与另一起重大盗窃案有关,即从 Drift 协议盗窃 2.8 亿美元。
根据一份事后调查报告,那次攻击是一场精心策划、长达六个月的行动,其中恶意人员参加相关会议,并向该项目存入 100 万美元。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文