LayerZero (ZRO), que fue culpado por el hackeo de KelpDAO el mes pasado, ha publicado su primer informe sobre el incidente

LayerZero ha publicado su informe completo sobre el masivo ataque de abril al puente entre cadenas rsETH de KelpDAO.

Según el informe, aproximadamente 116.500 rsETH fueron robados en el ataque que tuvo lugar el 18 de abril. El valor total de los activos robados se estima en alrededor de 292 millones de dólares. Múltiples empresas de seguridad creen que el grupo de hackers vinculado a Corea del Norte TraderTraitor (UNC4899) estuvo detrás del ataque.

Según el comunicado de la empresa, el ataque no tuvo como objetivo directo el protocolo LayerZero ni otras OApps. Solo afectó al puente entre cadenas rsETH, que tiene una configuración de validador único para KelpDAO. LayerZero indicó que el incidente tuvo su origen en una avanzada operación de ingeniería social llevada a cabo a nivel de infraestructura.

Según el informe, los atacantes obtuvieron las claves de sesión de los desarrolladores de LayerZero Labs mediante métodos de ingeniería social a partir del 6 de marzo. Luego infiltraron el entorno de computación en la nube RPC de la empresa y manipularon los nodos RPC internos, desplegando parches de memoria. Estos nodos continuaron devolviendo datos normales a las herramientas de monitoreo, pero proporcionaron información alterada del estado de la blockchain al sistema DVN (Red de Validadores Descentralizados) de LayerZero.

Noticias relacionadas: Analista de Bloomberg afirma que existe una fuerte demanda de un ETF al contado para una determinada Altcoin

También se indicó que los atacantes lanzaron ataques DoS contra proveedores externos de RPC, haciendo que el sistema DVN dependiera únicamente de los nodos internos comprometidos. Este proceso finalmente generó evidencia válida para mensajes cross-chain falsificados y, dado que la configuración de validador único de KelpDAO lo permitía, el contrato rsETH aceptó dicha evidencia, liberando los activos.

Tras el incidente, LayerZero Labs anunció cambios significativos en su arquitectura de seguridad. La empresa indicó que ha establecido configuraciones mínimas de seguridad obligatorias para los canales que utilizan DVN y que ya no proporcionará firmas como único validador. Además, se señaló que la infraestructura afectada ha sido completamente reconstruida sobre la base de una arquitectura de confianza cero, y se han implementado mecanismos de escalada de privilegios instantánea.

LayerZero añadió que continúan fortaleciendo sus configuraciones de seguridad junto con sus socios del ecosistema y que colaboran con las fuerzas del orden y empresas de seguridad para investigar el ataque, identificar al responsable y rastrear los movimientos de fondos.

*Esto no es un consejo de inversión.

Seguir leyendo: LayerZero (ZRO), señalado como responsable del hackeo a KelpDAO el mes pasado, ha publicado su primer informe sobre el incidente