Пострадавший протокол LayerZero раскрыл подробности атаки на KelpDAO

[News Bot]

 

Пострадавший от взлома моста KelpDAO с ущербом в $293 млн протокол LayerZero раскрыл подробности хакерской атаки и связал ее с северокорейской группировкой Lazarus, а точнее — ее подразделением TraderTraitor. При этом аналитики не привели доказательств того, что взлом был организован именно злоумышленниками из КНДР.

В компании рассказали, что злоумышленники взломали часть технической инфраструктуры LayerZero, которая помогает разным блокчейнам обмениваться данными. Другие протоколы моста не были затронуты. Атака стала возможна, поскольку у проекта KelpDAO была недостаточно надежная настройка безопасности, утверждают разработчики. Обычно для защиты таких систем используют несколько независимых «проверяющих» узлов: если один сломается или будет взломан, другие продолжат работу и предотвратят атаку. KelpDAO же использовал только один «проверяющий» узел — от LayerZero. 

 

Как показало предварительное расследование, хакеры действовали поэтапно. Сначала неизвестные получили доступ к списку технических серверов (RPC‑узлов), которые использует система LayerZero. Затем взломали два независимых сервера, работающих на разных площадках, и заменили их программное обеспечение на вредоносное.

 

С помощью этих серверов злоумышленники отправили системе поддельное сообщение — будто бы кто‑то перевел криптовалюту, хотя на самом деле транзакции не было. Для всех остальных запросов эти серверы отвечали правильно, чтобы не вызвать подозрений. Чтобы система точно использовала взломанные серверы, хакеры организовали DDoS‑атаку, завалив остальные массовыми ложными запросами. Из‑за перегрузки система переключилась на взломанные узлы. 

 

 

Подробнее: https://bits.media/postradavshiy-protokol-layerzero-raskryl-podrobnosti-ataki-na-kelpdao/

[R2R]

18 минут назад, News Bot сказал:

злоумышленники взломали часть технической инфраструктуры LayerZero

В этой истории меня больше беспокоит надежность самого протокола, т.к. сейчас во все L2-решения тот же тезер прокинут внутрь как usdt0, а не нативный токен. Polygon, arbitrum и т.д.

[Timofey4ek]

Да слушай, чем вылез слом бинанса 9 октбря 2025 года, сейчас такие ИИ что ломают все моменты, там где человек будет дыры 100 лет искать

[Mask]

7 часов назад, R2R сказал:

сейчас во все L2-решения тот же тезер прокинут внутрь как usdt0

Это где-то последний год, до этого там были мостовые тезеры, вот всякие эти мосты и находятся под угрозой. Их писали тогда, когда про тезер мало кто знал, не говоря уже о том, как прочитать его контракт. С развитием ИИ, школьнику не нужно поступать в ПТУ, работу может найти вместе ИИ-чатом)