۳۱ اردیبهشت ۱۴۰۵ - ۱۹:۳۰
گزارش لیر زیرو از هک ۲۹۲ میلیون دلاری؛ کره‌شمالی پشت این حمله است

گزارش لیر زیرو از هک ۲۹۲ میلیون دلاری؛ کره‌شمالی پشت این حمله است

لیر زیرو لبز (LayerZero Labs) گزارش نهایی خود را در مورد حمله به پل بلاک چین کلپ دائو (KelpDAO) منتشر کرد.

به گزارش بازار، در این حادثه، مهاجمان با مسموم‌سازی زیرساخت‌های RPC مورد استفاده در شبکه تأیید، حدود ۱۱۶,۵۰۰ واحد rsETH به ارزش تقریبی ۲۹۲ میلیون دلار را به سرقت بردند. این گزارش تأکید می‌کند که پروتکل اصلی لیر زیرو آسیب ندیده و مشکل ناشی از پیکربندی امنیتی ضعیف در سطح اپلیکیشن بوده است.

طبق این گزارش، مهاجمان با نفوذ به لیست RPCهای مورد استفاده توسط شبکه تأیید (DVN)، کدهای مخرب را در گره‌های شبکه جایگذاری کردند. آن‌ها با استفاده از حملات DDoS علیه گره‌های سالم، سیستم را مجبور به استفاده از گره‌های آلوده کردند تا تراکنش‌های جعلی را تأیید کند. شرکت چینالیسیس (Chainalysis) این حمله را به گروه هکری تریدر تریتور (TraderTraitor) وابسته به گروه لازاروس (Lazarus Group) کره‌شمالی نسبت داده است.

تغییر سیاست‌های امنیتی لیر زیرو

لیرو زیر در بیانیه رسمی خود گفت: شبکه تأیید (DVN) لایه صفر دیگر هیچ پیامی را از اپلیکیشن‌هایی که از پیکربندی تک‌امضایی (۱ از ۱) استفاده می‌کنند، امضا یا تأیید نخواهد کرد. این تغییر سیاست مستقیم برای جلوگیری از تکرار شکست امنیتی کلپ دائو اتخاذ شده است.

این شرکت اعلام کرد که حادثه اخیر به دلیل نادیده گرفتن توصیه‌های امنیتی مبنی بر استفاده از سیستم‌های چندامضایی و متنوع‌سازی شبکه‌های تأیید رخ داده است. در حال حاضر، تمامی گره‌های آسیب‌دیده جایگزین شده‌اند و تیم فنی در حال همکاری با نهادهای قانونی و گروه Seal۹۱۱ برای ردیابی دارایی‌های مسروقه و انتقال پروژه‌های باقی‌مانده به مدل‌های امنیتی چند لایه است.

کد خبر: ۴۰۸٬۳۶۹

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha