LayerZero Labs publica el informe sobre el ataque a KelpDAO, confirmando que el puente cruzado rsETH de KelpDAO, construido sobre su protocolo de comunicación cruzada, fue atacado, resultando en el robo de aproximadamente 116.500 rsETH (unos 292 millones de dólares estadounidenses). Varios organismos de seguridad, incluidos Mandiant, CrowdStrike y investigadores independientes, atribuyen el ataque al grupo de hackers relacionado con Corea del Norte TraderTraitor (UNC4899). El informe indica que el ataque comenzó el 6 de marzo de 2026, cuando los atacantes comprometieron las cuentas de desarrolladores de LayerZero mediante ingeniería social, obtuvieron claves de sesión y penetraron el entorno en la nube RPC, contaminando posteriormente los datos de los nodos RPC internos y manipulando los resultados devueltos para engañar a los sistemas de monitoreo y a la red de verificación descentralizada (DVN). LayerZero Labs anunció oficialmente que ajustará su estrategia de seguridad, incluyendo la prohibición de permitir que su propia DVN actúe como única parte firmante en una configuración de verificación única, además de reconstruir la infraestructura en la nube afectada e implementar credenciales a corto plazo, escalada inmediata de permisos y mecanismos de aprobación múltiple para fortalecer la seguridad.
LayerZero publica el informe de incidente de seguridad de KelpDAO y anuncia ajustes en su estrategia
TechFlowCompartir
Resumen
LayerZero Labs ha publicado un informe sobre la brecha de seguridad de KelpDAO, revelando que su puente cruzado rsETH fue explotado, lo que llevó al robo de 116.500 rsETH ($292 millones). El ataque, vinculado al grupo afiliado a Corea del Norte TraderTraitor, comenzó con una cuenta de desarrollador comprometida el 6 de marzo de 2026. Los atacantes manipularon los datos del nodo RPC y eludieron los sistemas de monitoreo. En respuesta, LayerZero ajustará su modelo de seguridad, incluyendo aprobaciones de múltiples partes y controles de acceso más estrictos. Los operadores que evalúan señales de operación en cadena deben considerar el impacto del incidente en la relación riesgo-recompensa cruzada.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.