LayerZero: الهجوم على KelpDAO محدود بتكوين rsETH، والبروتوكول غير متأثر

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أعلنت LayerZero أن الهجوم على KelpDAO في 18 أبريل، المرتبط بمجموعة Lazarus، استغل عقد RPC ملوثة في DVN الخاص بـ KelpDAO. واستخدم المهاجمون هجوم DDoS لإجبار الشبكة على العقد الضارة، مما أدى إلى تزوير معاملات عبر السلاسل. وتأكيد التحديث البروتوكولي أن الخرق كان محدودًا بإعداد rsETH الخاص بـ KelpDAO، دون أي تأثير على الأصول الأخرى. وتحث LayerZero المشاريع ذات DVN الواحد على اعتماد بنية متعددة DVN، وقد أوقفت الخدمات للتكوينات 1/1. وتشير الأخبار على السلسلة إلى أن الشركة تساعد أيضًا السلطات في تتبع الأموال المسروقة.

يومية Odaily: أعلنت LayerZero Labs على منصة X أن هجومًا وقع على KelpDAO في 18 أبريل، تسبب في خسائر قدرها حوالي 290 مليون دولار أمريكي، وتم التقييم الأولي بأن الجهة المهاجمة هي مجموعة Lazarus. تم تنفيذ الهجوم من خلال تسميم البنية التحتية لـ RPC التابعة للشبكة الموزعة للتحقق (DVN) التي تعتمد عليها KelpDAO، حيث سيطر المهاجمون على بعض عقد RPC ودمجوها مع هجوم DDoS لإجبار النظام على التبديل إلى عقد ضارة، مما سمح لهم بتزوير معاملات عبر السلاسل. حاليًا، تم إيقاف جميع عقد RPC المتأثرة واستبدالها، وقد استؤنفت تشغيل DVN.

تؤكد LayerZero أن هذا الحدث مقتصر على تكوين تطبيق rsETH الخاص بـ KelpDAO ولم يؤثر على أي أصول أو تطبيقات أخرى. ونتيجة لاعتماد KelpDAO على بنية DVN واحدة دون استخدام آلية التكرار متعددة DVN، لم يتمكن من التعرف على الرسائل المزيفة. لم تكن هناك ثغرات في بروتوكول LayerZero نفسه، ولم تتأثر التطبيقات المُكوَّنة بـ DVN متعددة. ستقوم LayerZero بدفع جميع المشاريع المُكوَّنة بـ DVN واحدة للانتقال إلى بنية متعددة DVN، وقد أوقفت بالفعل تقديم خدمات التوقيع والتحقق للتطبيقات المُكوَّنة بـ 1/1، كما تساعد حاليًا السلطات التنفيذية في تتبع الأموال المسروقة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.