KelpDAO Perde $290M em Ataque do Grupo Lazarus ao LayerZero

Uma grande violação de segurança abalou o mercado cripto após a KelpDAO perder quase 290 milhões de dólares num ataque recente. Os primeiros relatórios sugerem que o incidente está ligado ao Lazarus Group, mais especificamente, ao TraderTraitor.   O Lazarus Group é um grupo cibernético bem conhecido frequentemente associado a explorações em larga escala.

O ataque ocorreu a 18 de abril e teve como alvo sistemas conectados à LayerZero. Embora a escala da perda seja grande, o dano parece estar contido numa única parte do sistema.

Como o Ataque Aconteceu

Este não foi um simples hack. O ataque utilizou um método complexo que combinou múltiplas etapas. Primeiro, os atacantes visaram o sistema RPC utilizado pela rede de verificação da LayerZero. Depois lançaram um ataque DDoS para interromper as operações normais. Como resultado, o sistema mudou para nós de backup. No entanto, estes nós de backup já tinham sido comprometidos. Isto permitiu aos atacantes enviar sinais falsos e confirmar transações que nunca aconteceram realmente. É importante notar que nenhum protocolo central ou chaves privadas foram violados. Em vez disso, o ataque focou-se em pontos fracos na configuração. Isto mostra o quão avançadas se tornaram as ameaças cibernéticas.

Um Ponto Único de Falha Agravou a Situação

O maior problema veio da configuração da KelpDAO. A plataforma dependia de uma configuração de verificação 1-de-1. Isto significa que apenas um verificador foi usado para confirmar transações. Por causa disto, não havia verificação de backup implementada. Uma vez que esse único sistema foi enganado, o ataque teve sucesso. Os especialistas dizem que isto criou um claro ponto único de falha. A LayerZero já tinha recomendado o uso de múltiplos verificadores. Uma configuração multi-camada poderia ter impedido o ataque. Sem isso, o sistema não tinha defesa uma vez comprometido.

Impacto Limitado mas Preocupações Permanecem

O dano foi grande, mas não se espalhou por toda a rede. Os relatórios confirmam que o problema afetou apenas o produto rsETH da KelpDAO. Outros ativos e aplicações permaneceram seguros. A LayerZero substituiu rapidamente os sistemas comprometidos. Também restaurou as operações normais. Ao mesmo tempo, as equipas estão a trabalhar com investigadores para rastrear os fundos roubados. Mesmo assim, o ataque levantou preocupações em toda a indústria. Destaca como até sistemas avançados podem enfrentar riscos se não forem configurados adequadamente.

O Que Isto Significa para a Segurança Cripto

Este incidente envia uma mensagem forte. A segurança não é apenas sobre código forte. Também depende de como os sistemas são configurados e geridos. O envolvimento do Lazarus Group adiciona outra camada de preocupação. Este grupo tem sido associado a vários ataques importantes no passado. Os seus métodos continuam a evoluir. No futuro, os projetos podem focar-se mais na redundância e controlo de riscos. A verificação multi-camada poderá tornar-se o novo padrão. Por agora, o ataque à KelpDAO serve como um aviso. Até um único ponto fraco pode levar a perdas massivas. À medida que o espaço cripto cresce, a segurança deve crescer com ele.

A publicação KelpDAO Loses $290M in Lazarus Group Attack on LayerZero apareceu primeiro em Coinfomania.