Nhóm tin tặc đứng sau vụ tấn công mạng Kelp DAO trị giá khoảng 290 triệu đô la đã bắt đầu chuyển một lượng lớn Ether vào các địa chỉ ví mới, dường như là giai đoạn đầu của việc che giấu số tiền bị đánh cắp sau khi tấn công.
Tóm tắt
Kẻ tấn công đứng sau vụ tấn công mạng Kelp DAO trị giá 290 triệu đô la đã chuyển 75.700 ETH, trị giá khoảng 175 triệu đô la, giữa các ví mới, với các giao dịch ban đầu được thực hiện thông qua THORChain và Umbra.
Arbitrum đã đóng băng 30.766 ETH liên quan đến vụ tấn công, trong khi Aave đối mặt với khoản nợ xấu tiềm tàng từ 123,7 triệu đô la đến 230,1 triệu đô la sau khi kẻ tấn công sử dụng tiền bị đánh cắp làm tài sản thế chấp.
LayerZero đổ lỗi cho thiết lập xác minh đơn lẻ là nguyên nhân gây ra vụ tấn công, trong khi Kelp DAO bác bỏ tuyên bố này, cho rằng cấu hình tuân theo các hướng dẫn cơ sở hạ tầng mặc định.
Dữ liệu từ Arkham cho thấy địa chỉ liên quan đến vụ việc đã chuyển khoảng 75.700 Ether, trị giá gần 175 triệu đô la, qua ba giao dịch vào thứ Ba. Các giao dịch bao gồm chuyển 25.000 ETH đến một ví mới tạo, cùng với các giao dịch chuyển thêm 50.700 ETH và 0,7 ETH đến một địa chỉ khác.
Điều tra viên on-chain ZachXBT lưu ý trong một bản cập nhật trên Telegram rằng một phần số tiền bị đánh cắp đã bắt đầu chảy qua cơ sở hạ tầng tập trung vào quyền riêng tư
Bao gồm THORChain và Umbra. Ông đã xác định ba giao dịch THORChain với tổng trị giá khoảng 1,5 triệu đô la, cùng với một giao dịch chuyển riêng biệt trị giá 78.000 đô la được định tuyến qua Umbra.
Vụ tấn công xảy ra vào thứ Bảy, khi khoảng 116.500 Ether được tái đặt cọc (rsETH), trị giá từ 290 triệu đến 293 triệu đô la vào thời điểm đó, đã bị rút ruột từ cầu nối của Kelp DAO được xây dựng trên LayerZero.
LayerZero cho rằng vụ xâm phạm là do Kelp DAO sử dụng mạng lưới xác minh phi tập trung 1-trong-1, lập luận rằng việc dựa vào một đường dẫn xác minh duy nhất tạo ra “điểm yếu duy nhất” cho việc xác thực tin nhắn xuyên chuỗi. Công ty cho biết họ đã từng cảnh báo về thiết lập như vậy và khuyến nghị cấu hình đa xác minh cho các triển khai giá trị cao.
Hậu quả lan rộng khắp DeFi
Các giao dịch chuyển tiền mới nhất diễn ra ngay sau khi Arbitrum xác nhận rằng hội đồng an ninh gồm 12 thành viên của họ đã can thiệp để đóng băng 30.766 ETH liên quan đến vụ tấn công. Số tiền này đã được chuyển vào một “ví trung gian bị đóng băng” mà chỉ có thể truy cập thông qua các quyết định quản trị.
Hậu quả lan rộng từ vụ xâm phạm đến Aave, nơi kẻ tấn công được cho là đã sử dụng tài sản bị đánh cắp làm tài sản thế chấp để vay tiền. Ước tính ban đầu cho thấy khoản thiếu hụt 195 triệu đô la, mặc dù Aave sau đó đã nêu ra hai kịch bản có thể xảy ra trong báo cáo sự cố của mình, dao động từ khoảng 123,7 triệu đô la đến 230,1 triệu đô la nợ xấu.
Việc sử dụng các nền tảng không lưu ký như THORChain làm tăng thêm sự phức tạp cho các nỗ lực khôi phục, vì các giao thức như vậy không thực thi các kiểm tra Xác minh danh tính khách hàng (KYC) truyền thống, khiến việc theo dõi quỹ trở nên khó khăn hơn khi tài sản bắt đầu di chuyển giữa các chuỗi.
Tranh cãi nảy sinh về nguyên nhân gốc rễ
Trong khi LayerZero chỉ ra các lựa chọn cấu hình là vấn đề cốt lõi, họ cũng cho rằng Tập đoàn Lazarus của Triều Tiên có thể đứng sau vụ tấn công.
Kelp DAO đã bác bỏ giả thuyết đó, lập luận rằng thiết lập được gọi là “trình xác thực đơn lẻ” không phải là một tùy chỉnh không an toàn mà là một phần trong các thiết lập mặc định được ghi nhận của LayerZero. Nhóm này cho biết ngăn xếp trình xác thực bị xâm phạm “là một phần của cơ sở hạ tầng riêng của LayerZero”, chứ không phải là một thành phần của bên thứ ba.
Các nhà nghiên cứu bảo mật sau đó đã xác nhận rằng cầu nối dựa trên cấu trúc DVN 1-trong-1, có nghĩa là một chữ ký duy nhất là đủ để xác thực các thông điệp xuyên chuỗi. Các nhà phân tích lưu ý rằng thiết kế như vậy cho phép một lệnh giả mạo được coi là hợp lệ, cuối cùng cho phép giải phóng 116.500 rsETH vào ví của kẻ tấn công.
Kelp DAO khẳng định rằng họ đã triển khai mã nguồn và cấu hình công khai của LayerZero trên khắp các mạng, điều này cho thấy trách nhiệm có thể không chỉ thuộc về lớp ứng dụng mà còn thuộc về nhà cung cấp cơ sở hạ tầng bên dưới.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
