การโจมตี Kelp DAO โดยกลุ่ม Lazarus
LayerZero ระบุว่า กลุ่ม Lazarus ของเกาหลีเหนือมีแนวโน้มเป็นผู้ที่อยู่เบื้องหลังการโจมตี Kelp DAO ซึ่งส่งผลให้สูญเสีย rsETH จำนวน 116,500 หน่วย คิดเป็นมูลค่าประมาณ 292 ล้านดอลลาร์ บริษัทกล่าวว่า สัญญาณเบื้องต้นชี้ไปที่ “ผู้กระทำการที่มีความซับซ้อนสูง” และระบุว่า “กลุ่ม Lazarus ของ DPRK โดยเฉพาะ TraderTraitor” ในแถลงการณ์ล่าสุด การโจมตีเกิดขึ้นเมื่อวันที่ 18 เมษายน และกลายเป็นการโจมตี DeFi ที่ใหญ่ที่สุดที่รายงานในปีนี้อย่างรวดเร็ว
วิธีการโจมตี
LayerZero กล่าวว่า ผู้โจมตีได้มุ่งเป้าไปที่ระบบที่ใช้ในการตรวจสอบข้อความข้ามเครือข่าย ซึ่งอนุญาตให้ข้อความปลอมผ่านเข้าไปและปลดล็อกโทเค็นบนสะพาน LayerZero โดยผู้โจมตีได้เข้าถึงรายการ RPC nodes ที่ใช้โดยเครือข่ายที่ตรวจสอบแบบกระจายศูนย์ของ LayerZero Labs หรือ DVN ตามข้อมูลของบริษัท ผู้โจมตีได้ทำให้สองในนั้นเป็นพิษเพื่อให้สามารถส่งข้อความข้ามเครือข่ายปลอมไปยังเครือข่ายตรวจสอบ ในเวลาเดียวกัน ผู้โจมตีได้เริ่มการโจมตี DDoS ต่อโหนดที่สะอาด ซึ่งทำให้ DVN ต้องพึ่งพาโหนดที่เป็นพิษ
LayerZero กล่าวว่า การรวมกันนี้ทำให้ข้อความปลอมสามารถเคลื่อนผ่านระบบและกระตุ้นการปลดล็อกโทเค็นที่นำไปสูการสูญเสีย นอกจากนี้ LayerZero ยังกล่าวว่า ความเสียหายเกิดขึ้นได้เพราะ Kelp DAO ใช้การตั้งค่า DVN แบบ 1 ต่อ 1 โดยไม่มีผู้ตรวจสอบสำรอง บริษัทกล่าวว่า นี่สร้างจุดล้มเหลวเดียว ทำให้ไม่มีการตรวจสอบอิสระเพื่อตรวจจับและปฏิเสธข้อความปลอมก่อนที่สะพานจะปล่อยเงิน
“การดำเนินการในรูปแบบที่มีจุดล้มเหลวเดียวหมายความว่าไม่มีผู้ตรวจสอบอิสระที่จะจับและปฏิเสธข้อความปลอม”
“LayerZero และฝ่ายภายนอกอื่น ๆ ได้สื่อสารแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับการกระจาย DVN ไปยัง Kelp DAO”
ผลกระทบต่อ DeFi
การโจมตีนี้ทำให้เกิดความเครียดใน DeFi หลังจากที่ผู้โจมตีได้ย้าย rsETH ที่ถูกขโมยไปยัง Aave V3 และใช้เป็นหลักประกันในการกู้ยืม WETH จำนวนมาก ซึ่งทำให้เกิดความกังวลเกี่ยวกับหนี้เสียที่อาจเกิดขึ้นใน Aave และนำไปสู่การระงับตลาด rsETH ในทั้ง V3 และ V4 ผู้ก่อตั้ง Aave, Stani Kulechov กล่าวว่า “rsETH ถูกระงับใน Aave V3 และ V4” และเสริมว่า สินทรัพย์นี้ไม่มีอำนาจในการกู้ยืมอีกต่อไปเนื่องจากการโจมตีสะพาน Kelp DAO
ข้อมูลประวัติจาก Aavescan แสดงให้เห็นว่า มากกว่า 10 พันล้านดอลลาร์ได้ออกจาก Aave หลังจากการโจมตี โดยเงินทุนรวมลดลงเหลือ 35.7 พันล้านดอลลาร์จาก 45.8 พันล้านดอลลาร์ ผลกระทบนี้ขยายไปเกินกว่า Aave โปรโตคอล DeFi หลายแห่ง รวมถึง Ethena, ether.fi, Tron DAO และ Curve Finance ได้หยุดสะพาน LayerZero OFT เป็นการป้องกัน ข้อมูลจาก DefiLlama แสดงให้เห็นว่ามูลค่ารวมที่ล็อกใน DeFi ลดลง 7% ใน 24 ชั่วโมง สู่ประมาณ 86.3 พันล้านดอลลาร์ ลดลงจาก 99.5 พันล้านดอลลาร์ในวันที่ 18 เมษายน
“ไม่มีการแพร่กระจาย” สำหรับสินทรัพย์หรือแอปพลิเคชันอื่น ๆ ที่ใช้การตั้งค่า multi-DVN ขณะที่ความพยายามของหน่วยงานบังคับใช้กฎหมายในการติดตามเงินยังคงดำเนินต่อไป.
