Компания LayerZero опубликовала отчёт, в котором возложила ответственность за взлом на сумму $290 млн на Kelp, обвинив её в игнорировании рекомендаций по безопасности. Атака, приписываемая северокорейской группировке Lazarus, стала возможной из-за компрометации двух RPC-узлов, на которые полагался верификатор LayerZero.
Хакеры использовали DDoS-атаку для блокировки остальных узлов, что позволило им успешно осуществить взлом. LayerZero подчеркнула, что Kelp проигнорировала рекомендации по использованию нескольких независимых верификаторов, что могло бы предотвратить атаку.
Группировка Lazarus, связанная с Северной Кореей, известна своими кибератаками на криптовалютные платформы. В данном случае злоумышленники смогли воспользоваться уязвимостью в настройке узлов Kelp, что привело к масштабной утечке средств.
LayerZero также отметила, что продолжает расследование инцидента и работает над усилением мер безопасности, чтобы предотвратить подобные атаки в будущем. Компания призвала другие проекты в криптопространстве уделять больше внимания рекомендациям по безопасности и использовать многоуровневые системы верификации.
Что это значит
Для российских и СНГ-криптоэнтузиастов этот инцидент служит напоминанием о важности соблюдения всех рекомендаций по безопасности при работе с криптовалютными платформами. Использование нескольких независимых верификаторов может значительно снизить риск взлома и утечки средств.
Комментарии
0