أصدر LayerZero تقريرًا عن حادث أمني يتعلق بـ KelpDAO، وأعلن عن تعديلات في استراتيجيته الأمنية

رسالة من ChainCatcher: أصدرت LayerZero Labs تقريرًا عن حادثة الهجوم على KelpDAO، وتأكيد أن جسر rsETH متعدد السلاسل المبني على بروتوكول الاتصال متعدد السلاسل الخاص بها قد تعرض للهجوم، حيث سُرقت حوالي 116,500 من rsETH (ما يعادل حوالي 292 مليون دولار أمريكي). وقد أرجعت عدة مؤسسات أمنية، بما في ذلك Mandiant وCrowdStrike والباحثين المستقلين، هذا الهجوم إلى منظمة قرصنة مرتبطة بكوريا الشمالية تُعرف باسم TraderTraitor (UNC4899). أظهر التقرير أن الهجوم بدأ في 6 مارس 2026، حيث استغل المهاجمون وسائل الهندسة الاجتماعية للوصول إلى حسابات مطوري LayerZero، والحصول على مفاتيح الجلسات والاختراق البيئي السحابي RPC، ثم تلويث بيانات عقد RPC الداخلي والتحكم في النتائج المرتجعة لخداع أنظمة المراقبة وشبكة التحقق اللامركزية (DVN). وأعلنت LayerZero Labs رسميًا أنها ستعدل استراتيجيات الأمان الخاصة بها، بما في ذلك التوقف عن السماح لـ DVN الخاص بها بأن يكون الطرف الموقع الوحيد في تكوين تحقق واحد، بالإضافة إلى إعادة بناء البنية التحتية السحابية المتأثرة، وتطبيق آليات جديدة مثل الشهادات قصيرة الأجل، وترقية الصلاحيات الفورية، وآليات الموافقة المتعددة لتعزيز الأمان.