الصفحة الرئيسية
الأخبار
التفاصيل

إطلاق LayerZero لتقرير حادث الأمن الخاص بـ KelpDAO، والإعلان عن تعديلات استراتيجية

iconTechFlow
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,829.35‮-‭5‎‎‬%‬
AI summary iconملخص

expand icon
أصدرت LayerZero Labs تقريرًا حول خرق أمني لـ KelpDAO، كشف أن جسر rsETH متعدد السلاسل تم استغلاله، مما أدى إلى سرقة 116,500 rsETH (292 مليون دولار). بدأ الهجوم، المرتبط بمجموعة مرتبطة بكوريا الشمالية تُدعى TraderTraitor، من خلال حساب مطور مخترق في 6 مارس 2026. قام المهاجمون بتعديل بيانات عقد RPC وتجاوزوا أنظمة المراقبة. استجابةً لذلك، ستقوم LayerZero بتعديل نموذج الأمان الخاص بها، بما في ذلك متطلبات الموافقة من أطراف متعددة وتحكمات وصول أكثر صرامة. يجب على المتداولين الذين يقيمون إشارات التداول على السلسلة أن يأخذوا في الاعتبار تأثير الحادث على نسبة المخاطر إلى العوائد في المعاملات متعددة السلاسل.

أصدرت LayerZero Labs تقريرًا عن حادثة الهجوم على KelpDAO، وتأكيد أن جسر rsETH عبر السلسلة المبني على بروتوكول الاتصال العابر للسلاسل الخاص بها قد تعرض للهجوم، حيث سُرقت حوالي 116,500 rsETH (ما يقارب 292 مليون دولار أمريكي). وقد أرجعت عدة وكالات أمنية، بما في ذلك Mandiant وCrowdStrike والباحثين المستقلين، الهجوم إلى منظمة قرصانة مرتبطة بكوريا الشمالية تُعرف باسم TraderTraitor (UNC4899). أظهر التقرير أن الهجوم بدأ في 6 مارس 2026، حيث استغل المهاجمون وسائل الهندسة الاجتماعية للوصول إلى حسابات مطوري LayerZero، والحصول على مفاتيح الجلسات والاختراق البيئي السحابي RPC، ثم تلويث بيانات العقد الداخلي RPC والتحكم في النتائج المرتجعة لخداع أنظمة المراقبة وشبكة التحقق اللامركزية (DVN). وأعلنت LayerZero Labs رسميًا أنها ستُعيد تشكيل استراتيجيات الأمان، بما في ذلك التوقف عن السماح لـ DVN الخاص بها بأن تكون الطرف الموقّع الوحيد في تكوين تحقق واحد، بالإضافة إلى إعادة بناء البنية التحتية السحابية المتضررة، وتقديم شهادات قصيرة الأجل، وترقية الصلاحيات الفورية، وآليات الموافقة المتعددة الأطراف لتعزيز الأمان.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.