O que aconteceu

O projeto de finanças descentralizadas KelpDAO sofreu um ataque que resultou no roubo de $290 milhões. Suspeita-se que hackers norte-coreanos, conhecidos como Lazarus, estejam por trás do incidente. O ataque também afetou outros protocolos de empréstimo, como Compound, Euler e Aave, que precisaram congelar algumas operações.

Como o ataque foi realizado

O ataque explorou uma vulnerabilidade na camada de verificação de mensagens cross-chain do KelpDAO. Os hackers conseguiram roubar cerca de 116.500 tokens rsETH, que foram lavados através do Tornado Cash para ocultar o rastro.

Sinais de alerta

Identificar atividades suspeitas é crucial para prevenir ataques. Fique atento a:

• Transações incomuns na blockchain
• Atividades cross-chain não autorizadas
• Comunicações anômalas entre protocolos

Como se proteger

Para se proteger de ataques semelhantes:

• Monitore regularmente suas transações e atividades financeiras
• Implemente soluções de segurança robustas para verificação de mensagens
• Utilize protocolos de segurança para comunicações cross-chain

Checklist pratico

1. Revise suas práticas de segurança regularmente
2. Implemente autenticação de múltiplos fatores
3. Eduque sua equipe sobre as últimas ameaças de segurança

Perguntas frequentes

O que é o KelpDAO?

O KelpDAO é um projeto DeFi que permite o restaking de ETH, oferecendo um token líquido chamado rsETH.

Quem são os hackers Lazarus?

O grupo Lazarus é conhecido por ser patrocinado pelo Estado norte-coreano e está envolvido em diversos ataques cibernéticos globais.

Como posso proteger meus ativos em criptomoedas?

Utilize carteiras seguras, monitore suas transações e mantenha-se informado sobre as últimas ameaças de segurança.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/