Accueil
Actualités
Détails

LayerZero publie le rapport sur l'attaque rsETH et reconstruit l'infrastructure affectée

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
LayerZero a publié un rapport sur chaîne détaillant l'incident d'attaque sur rsETH. Le 18 avril, le pont rsETH de KelpDAO a subi une violation, entraînant la perte d'environ 116 500 rsETH (292 millions de dollars). Des entreprises de sécurité ont lié l'attaque à des pirates informatiques nord-coréens. L'exploitation ciblait la configuration à un seul validateur de KelpDAO, et non le protocole LayerZero lui-même. Les attaquants ont obtenu l'accès via une clé de session volée et ont manipulé des nœuds RPC internes. LayerZero a depuis mis en œuvre une mise à jour du protocole, reconstruit son infrastructure avec une architecture zero-trust, et collabore avec les forces de l'ordre pour suivre les fonds volés.

Message de BlockBeats, le 20 mai : LayerZero a publié un rapport sur l'attaque de rsETH : le pont rsETH de KelpDAO, construit sur le protocole de messages cross-chain LayerZero, a été attaqué le 18 avril, entraînant le vol d'environ 116 500 rsETH (valant environ 292 millions de dollars américains). Plusieurs agences de sécurité attribuent cette attaque à l'organisation de pirates nord-coréens TraderTraitor (UNC4899). L'attaque n'a pas affecté le protocole LayerZero lui-même ni d'autres OApp, mais ciblait uniquement le pont à validateur unique de KelpDAO.


L'attaque a commencé le 6 mars, lorsque les attaquants ont obtenu par ingénierie sociale la clé de session des développeurs de LayerZero Labs, ont pénétré leur environnement cloud RPC et ont corrompu les nœuds RPC internes. Ces nœuds ont été dotés de patchs mémoire qui renvoyaient des réponses normales aux outils de surveillance, tout en fournissant des informations altérées sur l'état de la chaîne au DVN (réseau de validateurs décentralisés) de LayerZero Labs. Ensuite, les attaquants ont lancé une attaque DoS contre des fournisseurs RPC externes, forçant le DVN à ne compter que sur les nœuds internes compromis, permettant ainsi de générer des preuves valides pour des messages cross-chain falsifiés. Étant donné que KelpDAO utilise une configuration à validateur unique, le contrat cible a accepté cette preuve unique et a débloqué le rsETH.


Après l'incident, LayerZero Labs a pris plusieurs mesures :

Changer la position opérationnelle pour exiger que les canaux dans lesquels DVN participe respectent une configuration de sécurité minimale (refuser d'être le seul validateur de signature) ;

Reconstruire entièrement l'infrastructure affectée en adoptant une architecture de confiance nulle et des mécanismes d'élévation de privilèges en temps réel ;

Collaborer avec les partenaires de l'écosystème pour renforcer continuellement les configurations de sécurité. Travailler en parallèle avec les autorités compétentes et les entreprises de sécurité pour enquêter, attribuer et suivre les fonds.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.