ChainCatcher rapporte que LayerZero Labs a publié un rapport sur l'attaque de KelpDAO, confirmant qu'un pont cross-chain rsETH construit sur son protocole de communication cross-chain a été attaqué, entraînant le vol d'environ 116 500 rsETH (environ 292 millions de dollars américains). Plusieurs agences de sécurité, dont Mandiant, CrowdStrike et des chercheurs indépendants, attribuent cette attaque à l'organisation de hackers liée à la Corée du Nord TraderTraitor (UNC4899). Le rapport indique que l'attaque a commencé le 6 mars 2026, lorsque les attaquants ont infiltré les comptes développeurs de LayerZero par ingénierie sociale, obtenu des clés de session, pénétré l'environnement cloud RPC, contaminé les données des nœuds RPC internes et manipulé les résultats renvoyés pour tromper les systèmes de surveillance et le réseau de vérification décentralisé (DVN). LayerZero Labs a officiellement annoncé qu'elle ajusterait sa stratégie de sécurité, en ne permettant plus à son propre DVN d'être le seul signataire dans une configuration de vérification unique, tout en reconstruisant l'infrastructure cloud affectée et en introduisant des certificats à court terme, une élévation immédiate des privilèges et des mécanismes d'approbation multi-parties pour renforcer la sécurité.
LayerZero publie le rapport d'incident de sécurité de KelpDAO et annonce des ajustements de sa stratégie de sécurité
ChaincatcherPartager
Résumé
LayerZero Labs a publié un rapport sur la violation de la sécurité de KelpDAO, révélant que son pont cross-chain rsETH a été exploité, entraînant le vol de 116 500 rsETH (292 millions de dollars). Des sociétés de sécurité et des chercheurs ont lié l'attaque au groupe affilié à la Corée du Nord TraderTraitor, qui a utilisé l'ingénierie sociale pour accéder aux comptes de développeurs et manipuler les systèmes de surveillance. En réponse, LayerZero révise entièrement son approche de la sécurité, incluant l'approbation multipartite et des identifiants à court terme. Les traders analysant les signaux de trading on-chain ainsi que les niveaux de support et de résistance suivent de près l'impact sur les protocoles cross-chain.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.