- Lazarus Group explota la integración de LayerZero para robar 290 millones de dólares de Kelp DAO
- Los atacantes han comprometido servidores de verificación de transacciones entre cadenas, proporcionando datos falsos para autorizar transferencias falsas.
- LayerZero y Kelp DAO también son responsables de la disputa
El infame grupo de hackers patrocinado por el Estado norcoreano, Lazarus, lo ha vuelto a hacer. Se llevó con éxito 290 millones de dólares en criptomonedas después de aparentemente explotar una organización autónoma descentralizada llamada Kelp DAO a través de una solución llamada LayerZero.
Un Kelp DAO es una organización que no tiene una dirección central ni un director ejecutivo. Todas las decisiones las toman colectivamente los miembros que poseen tokens de gobernanza y votan las propuestas. Fue diseñado para permitir a los usuarios obtener rendimientos de inversiones criptográficas pasivas.
LayerZero Labs, por otro lado, construye la infraestructura que permite que diferentes blockchains se comuniquen entre sí. Es una parte importante del ecosistema Web3, ya que diferentes monedas operan en redes aisladas. La DAO utiliza LayerZero como una “capa de mensajería” entre diferentes blockchains.
El artículo continúa a continuación.
Culpa a la transferencia
Al parecer, el Grupo Lazarus eludió el sistema tomando el control de algunos de los servidores utilizados para verificar las transacciones dentro de la cadena de bloques. Luego, alimentan al sistema con información falsa y lo hacen confiar en servidores comprometidos, lo que les permite robar fondos, haciendo que las transacciones falsas parezcan reales.
Después del incidente, LayerZero se lo lleva a X para explicarle. En un informe detallado que puede leer aquí, básicamente dice que los atacantes explotaron la configuración de Kelp DAO.
“Hemos realizado una revisión exhaustiva de la integración activa del protocolo LayerZero. Podemos confirmar con confianza que no hay contaminación para ningún otro recurso o aplicación”, dijo LayerZero. “Este fenómeno estuvo completamente aislado de la configuración rsETH de KelpDAO como consecuencia directa de su configuración de DVN único”.
Kelp DAO, por otro lado, no está de acuerdo con esta caracterización de que el fenómeno es sólo el resultado de su configuración.
Mientras las dos organizaciones se culpan mutuamente, Lazarus celebra otro atraco exitoso. Durante años, la agencia ha explotado proyectos, puentes y DAO vulnerables de Web3 para robar fondos y financiar el aparato estatal y los programas de armas de Corea del Norte.
a través de TechCrunch
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
