Gate News 訊息,4 月 20 日——LayerZero 就 4 月 18 日發生的 Kelp DAO 竊盜案發布初步調查結果,稱此次攻擊係由一名高度精密、由國家資助的威脅行為者所為,該行為者很可能是北韓的 Lazarus Group 子團隊(代號:TraderTraitor)。事件導致損失 116,500 個價值約 $292 百萬美元的 rsETH 代幣,成為今年迄今規模最大的 DeFi 竊盜事件。
根據 LayerZero 的調查,攻擊者取得了 LayerZero Labs 之去中心化驗證器網路 (DVN) 所使用的 RPC 節點清單——該系統由獨立實體組成,負責驗證跨鏈訊息。其中兩個節點被植入惡意內容,以傳送詐欺性訊息;同時,攻擊者也對未遭入侵的節點發動分散式拒絕服務(DDoS)攻擊。由於 Kelp DAO 在其橋接合約中採用了單一的 1-of-1 DVN 設定,且未設置可偵測或拒絕詐欺性交易的第二驗證者,因此偽造訊息被接受。LayerZero 先前已建議 Kelp DAO 使其 DVN 設定多樣化。作為回應,LayerZero 宣布將不再為使用 1/1 DVN 設定的應用程式簽署訊息,並正在與執法機關合作以追蹤被竊資金。
另據,Ethereum 名稱服務(Ethereum Name Service)閘道 eth.limo 披露稱,其於 4 月 18 日(週五)遭網域劫持,原因是一次針對其服務供應商 easyDNS 的社交工程攻擊。攻擊者假冒 eth.limo 團隊成員,並啟動帳戶復原流程,取得 eth.limo 帳戶的存取權,接著修改 DNS 設定以將流量導向由 Cloudflare 控制的基礎設施。該平台使用 .eth 網域系統,服務約兩百萬個去中心化網站。然而,網域名稱系統安全延伸(Domain Name System Security Extension)(DNSSEC) 透過在 DNS 記錄中加入加密驗證來限制損害;由於攻擊者缺乏所需的簽署金鑰,許多 DNS 解析器拒絕了被竄改的記錄,從而阻止惡意重新導向。EasyDNS 執行長 Mark Jeftovic 承認此次入侵是公司 28 年歷史中對 easyDNS 客戶達成的首起成功社交工程攻擊,並表示公司正在推動安全性改進,以防止類似事件發生。
相關文章
