Az észak-koreai hackerek 105 milliárdos káoszt szabadítottak el a KelpDAO-nál

Április 18-án közel 105 milliárd forintnak megfelelő, 293 millió dollár értékű kriptoeszközt loptak el a KelpDAO-ból. A támadást valószínűleg az észak-koreai állam által támogatott Lazarus-csoport hajtotta végre. A KelpDAO egy decentralizált pénzügyi platform, ahol az Ethereum-hálózaton keresztül lehet ETH-t befizetni, és ún. rsETH tokent kapni cserébe, amely továbbra is kamatozik, és más szolgáltatásokban is felhasználható. Nem hagyható figyelmen kívül, hogy a támadás következtében a Compound, az Euler és az Aave rendszerei is érintettek lettek; az Aave például befagyasztotta az rsETH fedezetként való használatát.

Hogyan verték át a rendszert?

A támadók a LayerZero elnevezésű protokollhoz kötődő, láncok közötti üzenetek hitelesítéséért felelős rendszert célozták meg. Kézben tartottak néhány RPC node-ot, amellyel meghamisították a blokklánc-információkat, és közben túlterheléses támadással kiütötték az egészséges node-okat is, kényszerítve a rendszert, hogy a fertőzött adatokat kezelje hitelesként. Ennek következtében olyan álhitelesítéseket fogadtak el, amelyek valójában sosem történtek meg a blokkláncon, lehetővé téve az rsETH engedély nélküli mozgatását.

Az utóhatások és a háttér

A blokklánc-lenyomatok alapján a támadók a Tornado Cash nevű szolgáltatáson keresztül próbálták eltüntetni a lopott összeget. Ebből adódóan a LayerZero szakértői gyorsan beavatkoztak, és lefagyasztották az rsETH szerződéseit az Ethereum-főhálózaton és más rétegeken. Később megerősítették: az eset csak az rsETH-t érintette, egyelőre nincs szélesebb láncreakció más alkalmazások vagy vagyonok között. A Lazarus-csoportot korábban egy másik, hasonló léptékű, több mint fél éves csalás kapcsán is felelőssé tették, ahol a támadók álképviselőket küldtek kriptokonferenciákra, és több mint 360 millió forintnyi letétet helyeztek el a projektben.

2026, adrienne, www.bleepingcomputer.com alapján