LayerZero, en su comunicado sobre el ataque a Kelp DAO, valorado en aproximadamente 290 millones de dólares, afirmó que la causa principal del incidente fueron las vulnerabilidades en la arquitectura de seguridad de Kelp.
La empresa destacó que el protocolo de re-apuesta líquida Kelp DAO utiliza un sistema de un solo verificador en lugar de un sistema de múltiples verificadores, a pesar de las advertencias previas.
Según LayerZero, los atacantes emplearon un nuevo método centrado en la capa de infraestructura en lugar de atacar el código del protocolo. El comunicado indica que el ataque probablemente fue perpetrado por el Grupo Lazarus, vinculado a Corea del Norte, y su subgrupo TraderTraitor. Al parecer, los atacantes comprometieron dos nodos RPC utilizados en el proceso de verificación, lo que provocó que las transacciones fraudulentas parecieran verificadas.
Sin embargo, los atacantes manipularon el sistema lanzando ataques de denegación de servicio distribuido (DDoS) contra otros nodos RPC intactos. Esto garantizó que el sistema de validación solo recibiera datos de los nodos comprometidos, y 116 500 rsETH cayeron bajo el control de los atacantes a través del puente.
LayerZero recalcó que el incidente solo fue posible debido a la configuración de validador “1 de 1” de Kelp. La compañía afirmó que un ataque de este tipo no tendría éxito en sistemas que utilizan múltiples validadores. Asimismo, señaló que otras aplicaciones que se ejecutan en el protocolo no se vieron afectadas y que no existía ninguna vulnerabilidad general en el sistema.
Según los expertos, este incidente subraya la importancia de la seguridad de la infraestructura en el ecosistema DeFi y pone de manifiesto los métodos cada vez más sofisticados que están desarrollando los grupos de atacantes.
*Esto no constituye asesoramiento de inversión.
