Ayon sa ChainCatcher, inilabas ng LayerZero Labs ang ulat tungkol sa pag-atake sa KelpDAO, kung saan kinumpirma na ang cross-chain bridge ng KelpDAO na rsETH na binubuo sa pamamagitan ng kanilang cross-chain communication protocol ay nasakop, at tinapay ang halos 116,500 rsETH (halos $292 milyon). Kasama sa mga ahensya ng seguridad na nagtataglay ng pag-atake ang Mandiant, CrowdStrike, at mga independiyenteng mananaliksik, na nag-uugnay sa pag-atake sa isang hacker group na may kaugnayan sa Korea ng Hilaga na tinatawag na TraderTraitor (UNC4899). Ayon sa ulat, nagsimula ang pag-atake noong Marso 6, 2026, nang masakop ng mga attacker ang mga account ng developer ng LayerZero sa pamamagitan ng social engineering, kung saan natanggap nila ang session key at na-penetrate ang RPC cloud environment, na nagresulta sa pagkontamin ng data ng internal RPC nodes at pag-manipula ng mga resulta upang magsinungaling sa mga monitoring system at decentralized verification network (DVN). Opisyal na inihayag ng LayerZero Labs na gagawin nila ang pagbabago sa kanilang security strategy, kabilang ang paghinto sa pagpapahintulot na ang kanilang sariling DVN ay maging tanging signing party sa isang single verification configuration, kasama ang pagbuo muli ng nasakop na cloud infrastructure at pagpapakilala ng short-term credentials, instant privilege escalation, at multi-party approval mechanisms upang palakasin ang seguridad.
Ipinakilala ng LayerZero ang Ulat sa Insidente ng Kaligtasan ng KelpDAO, Ipinahayag ang mga Disyerto sa Estratehiya ng Kaligtasan
ChaincatcherI-share
Summary
Nilabas ng LayerZero Labs ang isang ulat tungkol sa paglabas ng seguridad ng KelpDAO, na nagpapakita na ang kanilang rsETH cross-chain bridge ay na-exploit, na nagresulta sa pagkawala ng 116,500 rsETH ($292 milyon). Konektado ng mga ahensya ng seguridad at mga mananaliksik ang pag-atake sa grupo na may ugnayan sa North Korea na TraderTraitor, na gumamit ng social engineering upang makapasok sa mga account ng developer at manipulahin ang mga sistema ng pagmamonitor. Bilang tugon, binabago ng LayerZero ang kanilang pagkakaroon ng seguridad, kabilang ang multi-party approval at maikling panahon na credentials. Ang mga trader na nag-aanalisa ng on-chain trading signals at support at resistance levels ay mababawat na nagsusuri sa epekto sa mga cross-chain protocols.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.