- O Lazarus Group usou a integração LayerZero para roubar US$ 290 milhões do Kelp DAO.
- Os invasores comprometem os servidores que verificam as transações entre cadeias e fornecem dados falsos para autorizar transferências falsas.
- LayerZero e Kelp DAO disputam acusações
Lazarus, o infame grupo de hackers apoiado pelo governo norte-coreano, fez isso de novo. Uma solução chamada LayerZero adquiriu com sucesso US$ 290 milhões em criptomoedas após aparentemente explorar uma organização autônoma descentralizada chamada Kelp DAO.
Kelp DAO é uma organização sem gerenciamento central ou CEO. Todas as decisões são tomadas coletivamente pelos membros que possuem tokens de governança e votam nas propostas. Ele foi projetado para ajudar os usuários a lucrar com seus investimentos ociosos em criptomoedas.
O LayerZero Labs, por outro lado, constrói uma infraestrutura que permite que diferentes blockchains se comuniquem entre si. Esta é uma parte importante do ecossistema Web3 porque diferentes moedas operam em redes isoladas. DAO usou LayerZero como uma “camada de mensagens” entre diferentes blockchains.
O artigo continua abaixo
passe a bola
O Grupo Lazarus parece ter enganado o sistema ao assumir o controle de alguns dos servidores usados para verificar transações entre blockchains. Eles então fizeram as transações falsas parecerem reais, inserindo dados falsos no sistema e forçando-os a confiar em um servidor comprometido, roubando os fundos.
Após o incidente, LayerZero visitou X para explicar o que aconteceu. Em um relatório detalhado você pode ler aquiEssencialmente, dizia que o invasor explorou as configurações do Kelp DAO.
“Conduzimos uma revisão abrangente da integração ativa do protocolo LayerZero. Podemos confirmar com segurança que não há absolutamente nenhum contágio para outros ativos ou aplicações”, disse LayerZero. “Este incidente foi resultado direto de uma única configuração DVN e completamente isolado da configuração rsETH do KelpDAO.”
Kelp DAO, por outro lado, discordou da caracterização de que este incidente foi puramente resultado de composição.
Enquanto as duas gangues transferem a culpa, Lazarus comemora outro assalto bem-sucedido. A organização tem explorado projetos, pontes e DAOs vulneráveis da Web3 há anos para roubar fundos e financiar agências estatais e programas de armas da Coreia do Norte.
através Crise tecnológica
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed.
