Inicio
Noticias
Detalles

LayerZero publica el informe sobre el ataque a KelpDAO y atribuye el incidente a hackers norcoreanos

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1821,06-5,37 %
AI summary iconResumen

expand icon
LayerZero Labs ha publicado un informe sobre el ataque al puente cruzado de KelpDAO rsETH, que involucró un ataque Sybil y un ataque de repetición. El incidente del 18 de abril de 2026 vio el robo de $292 millones en rsETH. Los atacantes accedieron a cuentas de desarrolladores mediante ingeniería social desde el 6 de marzo de 2026 y manipularon datos para falsificar pruebas cruzadas. LayerZero planea mejorar la seguridad prohibiendo configuraciones de un solo verificador, reconstruyendo la infraestructura en la nube e implementando aprobaciones de múltiples partes.

Odaily Planet Daily informa que LayerZero Labs publicó un informe de evento reciente indicando que el 18 de abril de 2026, el puente cross-chain de KelpDAO rsETH, construido sobre su protocolo de comunicación cross-chain, fue atacado, con un robo de aproximadamente 116.500 rsETH (unos 292 millones de dólares estadounidenses). Varios organismos de seguridad, incluidos Mandiant, CrowdStrike y investigadores independientes, atribuyeron este ataque al grupo de hackers relacionado con Corea del Norte TraderTraitor (UNC4899).

El informe muestra que el ataque comenzó el 6 de marzo de 2026, cuando los atacantes comprometieron las cuentas de desarrolladores de LayerZero mediante ingeniería social, obtuvieron claves de sesión y penetraron el entorno en la nube RPC, contaminando posteriormente los datos de los nodos RPC internos y manipulando los resultados devueltos para engañar a los sistemas de monitoreo y la red de verificación descentralizada (DVN). Luego, los atacantes llevaron a cabo un ataque de denegación de servicio contra proveedores RPC externos, haciendo que el sistema de verificación dependiera de nodos comprometidos para generar pruebas de puente falsificadas, lo que les permitió extraer exitosamente los fondos.

LayerZero señaló que la vulnerabilidad radicaba en que las aplicaciones afectadas utilizaban una configuración de "validador único (single-verifier)", lo que permitía que el contrato objetivo liberara activos tras recibir solo una firma válida, resultando en el robo de rsETH.

Tras el incidente, LayerZero Labs anunció que ajustará su estrategia de seguridad, incluyendo la eliminación de la posibilidad de que su propio DVN actúe como único firmante en una configuración de validación única, al tiempo que reconstruye la infraestructura en la nube afectada e introduce credenciales a corto plazo, actualizaciones inmediatas de permisos y mecanismos de aprobación multiparte para fortalecer la seguridad. Además, zeroShadow y las autoridades competentes ya han intervenido en la investigación y el rastreo de activos; LayerZero indicó que continuará colaborando con los socios del ecosistema para reforzar el sistema de seguridad intercadena frente a las amenazas cada vez más complejas de ataques estatales.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.