上周末,黑客成功从Kelp DAO“解放”了超过2.9亿美元的加密货币。Kelp DAO是一个帮助用户在闲置加密货币投资上赚取收益的协议。这真是个经典故事:有人为你的闲置资产找到了更“积极”的用途。
到了周一,被卷入这场混战的LayerZero项目已经将责任归咎于朝鲜。这次盗窃现在自豪地戴上了年度最大加密货币盗窃案的桂冠,以微弱优势击败了今年4月加密货币交易所Drift遭遇的2.85亿美元黑客攻击。显然,竞争相当激烈。
LayerZero在X上发文解释了攻击机制:黑客通过其LayerZero桥(一种让不同区块链相互通信的工具)利用了Kelp DAO。然后他们巧妙地利用了Kelp自身的安全配置——该配置“体贴地”没有要求在批准交易前进行多重验证。这一疏忽让黑客能够以异常简单的方式,通过欺诈交易吸走资金。
LayerZero引用了“初步迹象”指向朝鲜,特别点名了其以加密货币为目标的黑客组织TraderTraitor。在一个可预见的转折中,Kelp DAO反而指责LayerZero应对盗窃负责。推卸责任:这是唯一永远在线的多人游戏模式。
近年来,为金正恩政权工作的朝鲜黑客在加密货币盗窃方面建立了一项异常成功的副业。仅去年一年,他们就窃取了超过20亿美元。总体而言,自2017年以来,朝鲜窃取的加密货币总额估计约为60亿美元。照这个速度,他们可能真能靠黑客手段“黑”进发达经济体行列。