LayerZero cho biết Lazarus của Bắc Triều Tiên có thể đứng sau vụ khai thác Kelp DAO; đổ lỗi cho thiết lập một điểm
Tác giả Lyan
LayerZero cáo buộc Tập đoàn Lazarus liên quan đến vụ khai thác Kelp DAO; Đổ lỗi cho thiết lập một điểm
LayerZero, giao thức tương tác chuỗi chéo, đã công khai tuyên bố rằng họ tin rằng nhóm hacker Lazarus của Bắc Triều Tiên có khả năng chịu trách nhiệm cho vụ khai thác gần đây nhắm vào Kelp DAO. Vụ việc đã làm dấy lên những lo ngại đáng kể về các lỗ hổng bảo mật trong không gian tài chính phi tập trung (DeFi) và khả năng các tác nhân do nhà nước tài trợ tham gia vào các hoạt động bất hợp pháp.
Vụ khai thác đã có tác động đáng chú ý đến thị trường DeFi rộng lớn hơn. Theo dữ liệu của DefiLlama, tổng giá trị bị khóa (TVL) trên toàn bộ lĩnh vực DeFi đã giảm. Mặc dù sự biến động này không chỉ do vụ khai thác Kelp DAO gây ra, nhưng nó nhấn mạnh sự nhạy cảm của thị trường đối với các vi phạm bảo mật và các hiệu ứng tầng mà chúng có thể gây ra đối với niềm tin của nhà đầu tư.
Quan điểm của chuyên gia
Cáo buộc về sự tham gia của Tập đoàn Lazarus giới thiệu một khía cạnh rủi ro mới cho bối cảnh DeFi. Theo truyền thống, các mối lo ngại về bảo mật xoay quanh các lỗ hổng trong hợp đồng thông minh, các mô hình kinh tế bị lỗi hoặc các mối đe dọa từ nội bộ. Tuy nhiên, sự tham gia tiềm năng của một tác nhân được nhà nước hỗ trợ tinh vi như Lazarus cho thấy một vectơ tấn công phối hợp và có khả năng được tài trợ tốt hơn. Sự thay đổi này đòi hỏi một sự đánh giá lại cơ bản về các giao thức bảo mật, vượt ra ngoài việc chỉ giải quyết các lỗi kỹ thuật để kết hợp thông tin tình báo về mối đe dọa và các biện pháp bảo mật tiên tiến.
Giải thích được báo cáo của LayerZero - thiết lập một điểm - cho lỗ hổng nhấn mạnh tầm quan trọng của kiến trúc phi tập trung và kiểm toán bảo mật mạnh mẽ. Các điểm lỗi duy nhất là mục tiêu hấp dẫn đối với những kẻ tấn công, vì việc xâm phạm một yếu tố có thể cấp quyền truy cập vào toàn bộ hệ thống. Các dự án nên ưu tiên các cơ chế kiểm soát phân tán và dự phòng để giảm thiểu những rủi ro này. Các chi tiết kỹ thuật cụ thể của "thiết lập một điểm" bị cáo buộc chưa được công khai rộng rãi, nhưng sự tồn tại của nó đóng vai trò như một câu chuyện cảnh báo cho các dự án DeFi khác.
Những điều cần theo dõi
Hậu quả ngay lập tức của vụ khai thác Kelp DAO có thể sẽ tập trung vào các nỗ lực phục hồi và kiểm soát thiệt hại. Những người dùng bị ảnh hưởng sẽ theo dõi chặt chẽ các bước được thực hiện để bồi thường thiệt hại và khôi phục niềm tin vào giao thức. Các báo cáo kiểm toán bảo mật và phân tích nguyên nhân gốc rễ sẽ được xem xét kỹ lưỡng để hiểu bản chất chính xác của lỗ hổng và liệu các điểm yếu tương tự có tồn tại trong các giao thức khác được xây dựng trên LayerZero hay không.
Nhìn về phía trước, những tác động rộng lớn hơn là sâu rộng. Vụ việc nhấn mạnh sự cần thiết của sự hợp tác lớn hơn giữa các dự án DeFi và các chuyên gia an ninh mạng để phát triển các biện pháp phòng thủ hiệu quả hơn chống lại các cuộc tấn công tinh vi. Các cơ quan quản lý cũng có thể tăng cường giám sát các hoạt động bảo mật DeFi, có khả năng dẫn đến các yêu cầu tuân thủ nghiêm ngặt hơn. Vụ việc có thể đẩy nhanh việc áp dụng các giải pháp bảo mật phức tạp hơn, chẳng hạn như phát hiện mối đe dọa trên chuỗi và các giao thức bảo hiểm.
Điều quan trọng là phải theo dõi hoạt động trong tương lai được quy cho Tập đoàn Lazarus trong không gian tiền điện tử. Bất kỳ cuộc tấn công thành công hoặc các lỗ hổng được xác định nào có thể cung cấp những hiểu biết có giá trị về chiến thuật và mục tiêu của họ, cho phép triển khai các biện pháp phòng thủ chủ động trên toàn hệ sinh thái.
Nguồn: The Block