होम
न्यूज़
विवरण

लेयरज़ीरो पुष्टि करता है कि केल्पडीओ हैक केवल rsETH कॉन्फ़िगरेशन को प्रभावित करता है

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,394.083.23%
AI summary iconसारांश

expand icon
LayerZero ने हाल के KelpDAO क्रिप्टो हैक की पुष्टि की है, जिससे $290 मिलियन का नुकसान हुआ, जो विषैले RPC इंफ्रास्ट्रक्चर के कारण हुआ। हमलावरों ने DDoS विधियों का उपयोग करके दुष्ट नोड्स पर स्विच करने के लिए मजबूर किया, जिससे झूठी क्रॉस-चेन लेनदेन संभव हुए। TraderTraitor के अधीन, Lazarus Group को एक्सचेंज हैक से जोड़ा गया है। LayerZero ने कहा कि इस घटना से केवल KelpDAO की rsETH सेटअप प्रभावित हुई और अन्य संपत्तियाँ नहीं। समस्या KelpDAO के 1/1 DVN कॉन्फ़िगरेशन के उपयोग से उत्पन्न हुई, जिसमें LayerZero द्वारा सिफारिश की गई मल्टी-DVN रिडंडेंसी नहीं है। 1/1 सेटअप के लिए सेवाएँ अब रोक दी गई हैं, और प्रोजेक्ट्स को स्विच करने के लिए प्रेरित किया जा रहा है। LayerZero, चोरी हुए धन को ट्रैक करने और ब्रीच की जांच करने के लिए कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है।

मार्स कैपिटल की सूचना के अनुसार, लेयरज़ीरो लैब्स ने हमले की घटना की व्याख्या जारी करते हुए कहा कि केल्पडीओ को हमले में लगभग 2.9 अरब डॉलर की हानि हुई है, और प्रारंभिक निष्कर्ष यह है कि हमलावर उत्तर कोरियाई पृष्ठभूमि वाला लाजारस समूह (अधिक विशिष्ट रूप से ट्रेडरट्रेटर) है। हमला उनके डिसेंट्रलाइज्ड वेरिफिकेशन नेटवर्क (DVN) पर निर्भर नीचे की ओर की RPC बुनियादी ढांचे को विषैला बनाकर किया गया, जिसमें हमलावरों ने कुछ RPC नोड्स पर नियंत्रण प्राप्त किया और DDoS हमले के साथ मिलाकर प्रणाली को दुष्ट नोड्स पर स्विच करने के लिए प्रेरित किया, जिससे क्रॉस-चेन लेनदेन का झूठा निर्माण हुआ। प्रभावित RPC नोड्स को पूरी तरह से ऑफ़लाइन कर दिया गया है और प्रतिस्थापित कर दिया गया है, और DVN अब पुनः सक्रिय है। लेयरज़ीरो ने स्पष्ट किया कि इस घटना का प्रभाव केवल KelpDAO के rsETH एप्लिकेशन कॉन्फ़िगरेशन पर ही पड़ा है, अन्य संपत्तियों या एप्लिकेशन पर कोई प्रभाव नहीं पड़ा है। कारण यह है कि KelpDAO ने तब एकल DVN (1/1) आर्किटेक्चर का उपयोग किया, जबकि ऑफिशियल लंबे समय की सिफारिशों के अनुसार मल्टी-DVN रिडंडेंसी मैकेनिज़्म का प्रयोग नहीं किया, जिसके कारण झूठे संदेशों की पहचान के लिए स्वतंत्र प्रमाणीकरण नोड्स की कमी हुई। लेयरज़ीरो ने स्पष्ट किया कि इसकी प्रोटोकॉल में कोई सुरक्षा सुधार की आवश्यकता नहीं है, मल्टी-DVN कॉन्फ़िगरेशन वाले एप्लिकेशन प्रभावित नहीं हुए हैं, और सिस्टम में संक्रमण का कोई खतरा मौजूद नहीं है। लेयरज़ीरो ने कहा कि, सभी एकल DVN कॉन्फ़िगरेशन प्रयोग करने वाले प्रोजेक्ट्स को मल्टी-DVN आर्किटेक्चर में स्थानांतरित करने के लिए प्रोत्साहित किया जाएगा, और 1/1 कॉन्फ़िगरेशन वाले एप्लिकेशन्स के लिए साइनेचर और प्रमाणीकरण सेवाओं को स्थगित कर दिया गया है। साथ ही, कंपनी पूरी दुनिया के कानून प्रवर्तन संगठनों के साथ मिलकर जांच में सहयोग कर रही है, और हड़पी हुई पूंजी का पता लगाने में सहयोगी समुदायों की मदद कर रही है। लेयरज़ीरो का कहना है कि इस घटना से मॉड्यूलर सुरक्षा आर्किटेक्चर के महत्व की पुष्टि हुई है, साथ ही सभी RPC प्रमाणीकरण संप्रेषण मार्गों में संभावित सुरक्षा जोखिमों पर प्रति-ध्यान महत्वपूर्ण है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।