Эксперты из LayerZero опубликовали отчёт о масштабной атаке на децентрализованный протокол KelpDAO, в результате которой было похищено около $292 млн. По их данным, за инцидентом, вероятно, стоит северокорейская хакерская группировка Lazarus. Основной причиной утечки стала уязвимость в конфигурации безопасности самого протокола LayerZero.
В ходе атаки злоумышленник получил контроль над частью RPC-узлов DVN (Decentralized Verification Network), подменив их и заставив сеть принять поддельное кроссчейн-сообщение. Параллельно была организована DDoS-атака на «чистые» узлы, что усложнило обнаружение подмены. В результате система не смогла выявить фальсификацию, и средства были разблокированы без должной проверки.
Среди ключевых ошибок протокола KelpDAO эксперты отметили отсутствие резервной системы проверки сообщений. В протоколе использовалась только одна система DVN, что сделало его уязвимым для подобных атак. После инцидента хакер перевёл украденные активы в протокол Aave и использовал токен rsETH в качестве залога для получения кредита в WETH. Это создало угрозу для баланса Aave, после чего администраторы были вынуждены заморозить соответствующие рынки.
Инцидент также оказал влияние на общую динамику рынка децентрализованных финансов (DeFi). Общий объём заблокированных средств (TVL) в DeFi снизился на 7%, опустившись до $86 млрд. Кроме того, из протокола Aave было выведено более $10 млрд.
Реакция криптоиндустрии не заставила себя ждать. Ряд крупных протоколов временно приостановили работу мостов LayerZero OFT, включая Ethena, ether.fi и Curve Finance. Это решение было принято в целях предотвращения повторения подобных инцидентов и защиты пользовательских средств.
Напомним, что ранее в децентрализованном секторе уже фиксировались случаи взломов, связанные с уязвимостями в протоколах. Атака на KelpDAO стала ещё одним напоминанием о необходимости усиления мер безопасности в rapidly развивающемся пространстве DeFi.
Внимание: обмен криптовалют через проверенный обменник.
