LayerZero culpa a la configuración de Kelp por el exploit de 290 millones de dólares y lo atribuye a Lazarus de Corea del Norte
Por Lyan
LayerZero afirma que la configuración de Kelp condujo a un exploit de 290 millones de dólares y culpa al grupo Lazarus
LayerZero, un destacado protocolo de interoperabilidad entre cadenas, ha atribuido públicamente un exploit significativo, valorado en aproximadamente 290 millones de dólares, a vulnerabilidades de seguridad derivadas de la configuración operativa de Kelp, una aplicación descentralizada construida sobre su plataforma. La compañía afirma que el ataque, que comprometió la integridad del verificador de LayerZero, tuvo éxito debido a la supuesta falta de implementación por parte de Kelp de las configuraciones de múltiples verificadores recomendadas.
Según los informes, los atacantes comprometieron dos nodos de Llamada a Procedimiento Remoto (RPC) utilizados por el verificador de LayerZero y lanzaron simultáneamente un ataque de Denegación de Servicio Distribuido (DDoS) contra los nodos restantes. Según LayerZero, este esfuerzo coordinado abrumó el sistema, permitiendo que el exploit siguiera adelante. La compañía enfatiza que la vulnerabilidad fue específicamente explotable porque Kelp supuestamente se desvió de los protocolos de seguridad aconsejados, específicamente con respecto a la implementación de múltiples verificadores para validar las transacciones entre cadenas.
Además, LayerZero ha atribuido públicamente el ataque al Grupo Lazarus, una notoria organización de piratería informática norcoreana con un historial de ataques a plataformas de criptomonedas y otras instituciones financieras en busca de ganancias ilícitas. Esta atribución, si se verifica, situaría el incidente dentro de un contexto más amplio de ciberdelincuencia patrocinada por el estado que impacta en el espacio de los activos digitales.
Opinión de expertos
Esta situación destaca la importancia crítica de prácticas de seguridad sólidas dentro del ecosistema de finanzas descentralizadas (DeFi). Si bien LayerZero está culpando a Kelp por no adherirse a las recomendaciones de múltiples verificadores, el incidente también plantea preguntas sobre la resiliencia general del protocolo LayerZero en sí. La eficacia de un sistema de múltiples verificadores depende de la independencia y la diversidad de esos verificadores; si son vulnerables a vectores de ataque similares (como el compromiso de nodos RPC o ataques DDoS), los beneficios de seguridad disminuyen. Las auditorías independientes y las pruebas rigurosas tanto del protocolo central de LayerZero como de las aplicaciones construidas sobre él son esenciales para evitar incidentes similares en el futuro. La atribución al Grupo Lazarus subraya aún más la sofisticación y persistencia de los actores de amenazas que atacan el espacio criptográfico. Espere un mayor escrutinio por parte de los organismos reguladores sobre las posturas de ciberseguridad de los proyectos DeFi.
Qué observar
En el futuro, varios aspectos clave de esta situación merecerán una atención especial. Primero, la respuesta de Kelp a las acusaciones de LayerZero será crucial. Es probable que se realice una investigación independiente sobre la configuración y las prácticas de seguridad de Kelp. En segundo lugar, la capacidad de las fuerzas del orden para rastrear y recuperar los fondos robados será significativa, aunque históricamente esto ha demostrado ser extremadamente difícil. En tercer lugar, es probable que el incidente provoque un debate más amplio sobre los estándares de seguridad y las mejores prácticas dentro de la industria DeFi, lo que podría conducir a una mayor supervisión regulatoria. Finalmente, otros proyectos que dependen de la interoperabilidad de LayerZero deberían reevaluar sus propias implementaciones de seguridad a la luz de este incidente, incluida la seguridad de sus nodos RPC y las estrategias de mitigación de DDoS. Esté atento a la acción del precio tanto del token nativo de LayerZero (si está disponible) como de cualquier token asociado con Kelp, ya que este incidente puede desencadenar una volatilidad significativa del mercado. Espere que la comunidad exija una mayor transparencia a ambas partes involucradas.
Fuente: CoinDesk