LayerZero dice que Lazarus de Corea del Norte probablemente detrás del exploit de Kelp DAO; culpa a la configuración de punto único
LayerZero atribuye el exploit de Kelp DAO al grupo Lazarus de Corea del Norte, citando un fallo de punto único en la configuración de Kelp DAO.Resumen
LayerZero ha identificado al grupo Lazarus de Corea del Norte, específicamente al subgrupo TraderTraitor, como el probable autor del exploit de Kelp DAO que resultó en la pérdida de aproximadamente 292 millones de dólares en tokens rsETH. LayerZero explicó que el atacante accedió a la lista de nodos RPC de la red verificada descentralizada (DVN) de LayerZero Labs, envenenó dos nodos y utilizó un ataque DDoS para forzar a la DVN a depender de los nodos comprometidos. LayerZero atribuyó el éxito del exploit a la decisión de Kelp DAO de utilizar una configuración DVN única de 1 de 1 sin redundancia, lo que permitió que un mensaje falsificado fuera aceptado. LayerZero afirmó que no hay contagio a otros activos o aplicaciones y que ya no firmará mensajes de aplicaciones que utilicen una configuración DVN 1/1. El exploit también afectó a Aave, causando una salida significativa de fondos después de que el atacante utilizara rsETH robado como garantía, lo que llevó a Aave a congelar los mercados de rsETH. El incidente ha provocado que numerosos protocolos DeFi congelen sus puentes OFT de LayerZero y ha puesto de manifiesto las vulnerabilidades estructurales en la infraestructura de cadena cruzada.
(Fuente:The Block)