KelpDAO को LayerZero पर Lazarus Group के हमले में $290M का नुकसान

KelpDAO द्वारा हाल ही में हुए हमले में लगभग $290 मिलियन की हानि के बाद क्रिप्टो बाजार में एक बड़ी सुरक्षा समस्या आई है। प्रारंभिक रिपोर्टों से पता चलता है कि यह घटना Lazarus Group से जुड़ी है, विशेष रूप से TraderTraitor से।   Lazarus Group एक प्रसिद्ध साइबर समूह है जो अक्सर बड़े पैमाने पर हमलों से जुड़ा होता है।

यह हमला 18 अप्रैल को हुआ और LayerZero से जुड़े सिस्टम को निशाना बनाया गया। हालांकि नुकसान का पैमाना बड़ा है, लेकिन क्षति सिस्टम के एक ही हिस्से तक सीमित प्रतीत होती है।

हमला कैसे हुआ

यह कोई साधारण हैक नहीं था। हमले में एक जटिल तरीका अपनाया गया जिसमें कई चरण शामिल थे। सबसे पहले, हमलावरों ने LayerZero के सत्यापन नेटवर्क द्वारा उपयोग किए जाने वाले RPC सिस्टम को निशाना बनाया। फिर उन्होंने सामान्य संचालन को बाधित करने के लिए DDoS हमला शुरू किया। परिणामस्वरूप, सिस्टम बैकअप नोड्स पर स्विच हो गया। हालांकि, इन बैकअप नोड्स से पहले ही छेड़छाड़ की जा चुकी थी। इससे हमलावरों को गलत संकेत भेजने और उन लेनदेन की पुष्टि करने की अनुमति मिली जो वास्तव में कभी हुए ही नहीं। महत्वपूर्ण बात यह है कि कोई मुख्य प्रोटोकॉल या निजी कुंजी तोड़ी नहीं गई। इसके बजाय, हमले ने सेटअप में कमजोर बिंदुओं पर ध्यान केंद्रित किया। यह दिखाता है कि साइबर खतरे कितने उन्नत हो गए हैं।

सिंगल प्वाइंट ऑफ फेलियर ने इसे और बदतर बना दिया

सबसे बड़ी समस्या KelpDAO की कॉन्फ़िगरेशन से आई। प्लेटफॉर्म 1-of-1 सत्यापन सेटअप पर निर्भर था। इसका मतलब है कि लेनदेन की पुष्टि करने के लिए केवल एक सत्यापनकर्ता का उपयोग किया गया था। इस वजह से, कोई बैकअप जांच नहीं थी। एक बार जब उस एकल सिस्टम को धोखा दिया गया, तो हमला सफल हो गया। विशेषज्ञों का कहना है कि इससे एक स्पष्ट सिंगल प्वाइंट ऑफ फेलियर बना। LayerZero ने पहले से ही कई सत्यापनकर्ताओं का उपयोग करने की सिफारिश की थी। एक मल्टी-लेयर सेटअप हमले को रोक सकता था। इसके बिना, सिस्टम में छेड़छाड़ होने के बाद कोई सुरक्षा नहीं थी।

प्रभाव सीमित लेकिन चिंताएं बनी हुई हैं

नुकसान बड़ा था, लेकिन यह पूरे नेटवर्क में नहीं फैला। रिपोर्टें पुष्टि करती हैं कि समस्या केवल KelpDAO के rsETH उत्पाद को प्रभावित किया। अन्य संपत्तियां और एप्लिकेशन सुरक्षित रहे। LayerZero ने जल्दी से समझौता किए गए सिस्टम को बदल दिया। इसने सामान्य संचालन भी बहाल किया। साथ ही, टीमें चोरी हुए फंड को ट्रैक करने के लिए जांचकर्ताओं के साथ काम कर रही हैं। फिर भी, हमले ने पूरे उद्योग में चिंताएं बढ़ा दी हैं। यह उजागर करता है कि कैसे उन्नत सिस्टम भी जोखिमों का सामना कर सकते हैं यदि उन्हें ठीक से कॉन्फ़िगर नहीं किया गया हो।

क्रिप्टो सुरक्षा के लिए इसका क्या मतलब है

यह घटना एक मजबूत संदेश देती है। सुरक्षा केवल मजबूत कोड के बारे में नहीं है। यह इस पर भी निर्भर करता है कि सिस्टम को कैसे सेट अप और प्रबंधित किया जाता है। Lazarus Group की भागीदारी चिंता की एक और परत जोड़ती है। यह समूह अतीत में कई बड़े हमलों से जुड़ा रहा है। उनके तरीके विकसित होते रहते हैं। आगे बढ़ते हुए, परियोजनाएं अधिक रिडंडेंसी और जोखिम नियंत्रण पर ध्यान केंद्रित कर सकती हैं। मल्टी-लेयर सत्यापन नया मानक बन सकता है। अभी के लिए, KelpDAO हमला एक चेतावनी के रूप में कार्य करता है। यहां तक कि एक कमजोर बिंदु भी बड़े नुकसान का कारण बन सकता है। जैसे-जैसे क्रिप्टो स्पेस बढ़ता है, सुरक्षा को भी इसके साथ बढ़ना चाहिए।

पोस्ट KelpDAO Loses $290M in Lazarus Group Attack on LayerZero सबसे पहले Coinfomania पर प्रकाशित हुआ।