ChainCatcher informa que LayerZero Labs publicó un informe sobre el ataque a KelpDAO, confirmando que el puente cross-chain rsETH construido sobre su protocolo de comunicación cross-chain fue atacado, con aproximadamente 116.500 rsETH (unos 292 millones de dólares estadounidenses) robados. Varios organismos de seguridad, incluidos Mandiant, CrowdStrike y investigadores independientes, atribuyeron el ataque al grupo de hackers relacionado con Corea del Norte TraderTraitor (UNC4899). El informe indica que el ataque comenzó el 6 de marzo de 2026, cuando los atacantes comprometieron las cuentas de desarrolladores de LayerZero mediante ingeniería social, obtuvieron claves de sesión y penetraron el entorno en la nube RPC, contaminando posteriormente los datos de los nodos RPC internos y manipulando los resultados devueltos para engañar a los sistemas de monitoreo y a la red de verificación descentralizada (DVN). LayerZero Labs anunció oficialmente que ajustará su estrategia de seguridad, incluyendo la prohibición de permitir que su propia DVN actúe como única parte firmante en una configuración de verificación única, además de reconstruir la infraestructura en la nube afectada e implementar credenciales de corta duración, actualizaciones instantáneas de permisos y mecanismos de aprobación múltiple para fortalecer la seguridad.
LayerZero publica el informe del incidente de seguridad de KelpDAO y anuncia ajustes en su estrategia de seguridad
ChaincatcherCompartir
Resumen
LayerZero Labs ha publicado un informe sobre la brecha de seguridad de KelpDAO, revelando que su puente cruzado rsETH fue explotado, lo que llevó al robo de 116.500 rsETH ($292 millones). Firmas de seguridad e investigadores vincularon el ataque al grupo afiliado a Corea del Norte TraderTraitor, que utilizó ingeniería social para acceder a cuentas de desarrolladores y manipular sistemas de monitoreo. En respuesta, LayerZero está reestructurando su enfoque de seguridad, incluyendo aprobación multipartita y credenciales a corto plazo. Los operadores que analizan señales de operación en cadena y niveles de soporte y resistencia están monitoreando de cerca el impacto en los protocolos cruzados.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.