Accueil
Actualités
Détails

Kelp DAO attribue le piratage et l'attaque DDoS au nœud RPC LayerZero

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Kelp DAO a confirmé que le récent piratage crypto a été déclenché par une violation de sécurité impliquant deux nœuds RPC hébergés par LayerZero et une attaque DDoS sur un troisième. L'incident a affecté l'infrastructure de LayerZero, et non les propres systèmes de Kelp. La configuration par défaut de 1/1 DVN utilisée était celle décrite dans la documentation de LayerZero et vérifiée comme adaptée lors des discussions d'équipe. Kelp se concentre désormais sur la protection des utilisateurs et collabore avec la communauté DeFi pour évaluer les dégâts et développer des mesures de contournement.

Selon Mars Finance, Kelp DAO a publié un message sur X pour fournir un suivi sur l'incident de vol, indiquant que la cause du vol était la compromission de deux nœuds RPC hébergés par LayerZero, ainsi qu'une attaque DDoS subie par un troisième nœud RPC. Il s'agit d'une attaque ciblant l'infrastructure de LayerZero, et le système Kelp lui-même n'a pas participé à la construction ou à l'exécution de cette infrastructure. La configuration DVN 1/1 est une solution documentée par LayerZero et le paramètre par défaut pour tous les nouveaux déploiements d'OFT. Kelp fonctionne sur l'infrastructure LayerZero depuis janvier 2024 et entretient une communication ouverte avec l'équipe LayerZero. Pendant la phase d'extension de Kelp vers Layer2, la configuration DVN a été discutée, et il a été clairement confirmé à ce moment-là que la configuration par défaut était appropriée. La priorité actuelle de Kelp est de protéger les intérêts des utilisateurs et d'empêcher la propagation du risque dans l'écosystème DeFi. L'équipe collabore avec divers acteurs de l'écosystème pour analyser les impacts, obtenir du soutien et explorer toutes les solutions d'atténuation possibles.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.