Home
Mga Balita
Mga Detalye

Ipinaglaban ng LayerZero ang ulat sa pag-atake sa rsETH, at binawi ang nasirang imprastruktura

iconKuCoinFlash
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Nilabas ng LayerZero ang isang on-chain news report na naglalaman ng detalye tungkol sa insidente ng rsETH attack. Noong Abril 18, nasira ang rsETH bridge ng KelpDAO at nawala ang halos 116,500 rsETH ($292 milyon). Konektado ng mga security firm ang pag-atake sa mga hacker mula sa Hilagang Korea. Ang exploit ay tumarget sa single-validator setup ng KelpDAO, hindi sa sariling LayerZero protocol. Nakapasok ang mga attacker sa pamamagitan ng stolen session key at pinagpalit ang mga internal RPC nodes. Noong panahong iyon, nag-implement na ang LayerZero ng isang protocol update, binago ang infrastructure gamit ang zero-trust architecture, at nagtatrabaho kasama ang law enforcement upang masubaybayan ang mga nakuha na pondo.

BlockBeats na mensahe, Mayo 20, inilabas ng LayerZero ang ulat tungkol sa pag-atake sa rsETH: Ang rsETH bridge na binuo batay sa LayerZero cross-chain messaging protocol ay inatake noong Abril 18, na nagresulta sa pagkawala ng humigit-kumulang 116,500 rsETH (halaga ng humigit-kumulang $292 milyon). Ang ilang mga ahensya sa seguridad ay isinama ang pag-atake sa North Korean hacking group na TraderTraitor (UNC4899). Ang pag-atake ay hindi nakaaapekto sa sariling LayerZero protocol o iba pang OApp, kundi lamang sa single-validator configuration bridge ng KelpDAO.


Ang pag-atake ay nagsimula noong Marso 6, kung saan ang mga attacker ay nakakuha ng session key ng mga developer ng LayerZero Labs sa pamamagitan ng social engineering, nagpapasok sa kanilang RPC cloud environment, at nagpo-poison sa loobang RPC nodes. Ang mga node na ito ay pinaglagyan ng memory patch na nagbabalik ng normal na response sa mga monitoring tool, ngunit nagbibigay ng manipulated na blockchain state information sa LayerZero Labs DVN (decentralized validator network). Pagkatapos ay nag-atake ang mga attacker sa external RPC providers gamit ang DoS attack, upang pilitin ang DVN na mag-isa lamang sa mga nasiraang loobang nodes, at sa huli ay lumikha ng valid proof para sa forged cross-chain messages. Dahil sa single-validator configuration ng KelpDAO, tinanggap ng target contract ang isang proof lamang at inilabas ang rsETH.


Pagkatapos ng insidente, ginawa ng LayerZero Labs ang ilang mga hakbang:

Baguhin ang operasyonal na posisyon at kailangan nang pilit na matugunan ng mga channel kung saan kasali ang DVN ang minimum na seguridad configuration (tanggihan bilang tanging validator signature);

Buoin muli nang buo ang nasirang imprastruktura, gamit ang zero-trust architecture at mekanismo ng pagpapataas ng pahintulot sa pagkakataon;

Nagtatrabaho kasama ang mga kapwa sa ekosistema upang patuloy na palakasin ang mga seguridad configuration. Samantala, nagtatrabaho din kasama ang mga ahensya ng pagpapatupad ng batas at mga kompanya sa seguridad upang imbestigahan, matukoy, at tularan ang mga pondo.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.