LayerZero: Serangan KelpDAO Terbatas pada Konfigurasi rsETH, Protokol Tidak Terdampak

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
LayerZero mengumumkan bahwa serangan terhadap KelpDAO pada 18 April, yang terkait dengan Lazarus Group, memanfaatkan node RPC yang diracuni dalam DVN KelpDAO. Penyerang menggunakan DDoS untuk memaksa jaringan menuju node jahat, memalsukan transaksi lintas rantai. Pembaruan protokol mengonfirmasi pelanggaran terbatas pada pengaturan rsETH KelpDAO, tanpa dampak pada aset lainnya. LayerZero mendesak proyek dengan DVN tunggal untuk mengadopsi arsitektur multi-DVN dan telah menghentikan layanan untuk konfigurasi 1/1. Berita on-chain menunjukkan perusahaan juga membantu otoritas dalam melacak dana yang dicuri.

Odaily Planet Daily melaporkan, LayerZero Labs mengunggah postingan di platform X menyatakan bahwa serangan terhadap KelpDAO pada 18 April menyebabkan kerugian sekitar $290 juta, dengan dugaan awal pelakunya adalah Lazarus Group. Serangan dilakukan dengan meracuni infrastruktur RPC hilir yang menjadi andalan jaringan verifikasi terdesentralisasi (DVN) KelpDAO; penyerang mengendalikan sejumlah node RPC dan menggabungkannya dengan serangan DDoS untuk memaksa sistem beralih ke node jahat, sehingga memalsukan transaksi lintas rantai. Saat ini, semua node RPC yang terdampak telah diturunkan dan diganti, dan DVN telah pulih beroperasi.

LayerZero menekankan bahwa insiden ini hanya terbatas pada konfigurasi aplikasi rsETH KelpDAO dan tidak memengaruhi aset atau aplikasi lainnya. KelpDAO tidak dapat mengenali pesan palsu karena menggunakan arsitektur DVN tunggal tanpa mekanisme redundansi multi-DVN. Protokol LayerZero sendiri tidak memiliki kerentanan, dan aplikasi yang menggunakan konfigurasi multi-DVN tidak terdampak. LayerZero akan mendorong semua proyek dengan konfigurasi DVN tunggal untuk bermigrasi ke arsitektur multi-DVN, telah menghentikan layanan tanda tangan dan verifikasi untuk aplikasi dengan konfigurasi 1/1, serta sedang membantu lembaga penegak hukum dalam melacak dana yang dicuri.

Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.