LayerZero Labs publie un rapport sur l'attaque de KelpDAO, confirmant qu'un pont cross-chain rsETH construit sur son protocole de communication cross-chain a été attaqué, entraînant le vol d'environ 116 500 rsETH (environ 292 millions de dollars américains). Plusieurs organismes de sécurité, notamment Mandiant, CrowdStrike et des chercheurs indépendants, attribuent cette attaque à l'organisation de hackers liée à la Corée du Nord TraderTraitor (UNC4899). Le rapport indique que l'attaque a commencé le 6 mars 2026, lorsque les attaquants ont compromis les comptes développeurs de LayerZero par ingénierie sociale, obtenu des clés de session, pénétré l'environnement cloud RPC, contaminé les données des nœuds RPC internes et manipulé les résultats renvoyés pour tromper les systèmes de surveillance et le réseau de vérification décentralisé (DVN). LayerZero Labs a officiellement annoncé qu'elle ajusterait sa stratégie de sécurité, en ne permettant plus à son propre DVN d'être le seul signataire dans une configuration de vérification unique, tout en reconstruisant l'infrastructure cloud affectée et en introduisant des certificats à court terme, une montée en puissance immédiate des autorisations et des mécanismes d'approbation multipartite pour renforcer la sécurité.
LayerZero publie le rapport d'incident de sécurité de KelpDAO et annonce des ajustements stratégiques
TechFlowPartager
Résumé
LayerZero Labs a publié un rapport sur la violation de la sécurité de KelpDAO, révélant que son pont cross-chain rsETH a été exploité, entraînant le vol de 116 500 rsETH (292 millions de dollars). L'attaque, liée au groupe affilié à la Corée du Nord TraderTraitor, a commencé avec un compte développeur compromis le 6 mars 2026. Les attaquants ont manipulé les données du nœud RPC et contourné les systèmes de surveillance. En réponse, LayerZero ajustera son modèle de sécurité, incluant des approbations multipartites et des contrôles d'accès plus stricts. Les traders évaluant des signaux de trading on-chain devraient prendre en compte l'impact de cet incident sur le ratio risque-récompense cross-chain.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.