Beranda
Berita
Detail

LayerZero Merilis Laporan Insiden Keamanan KelpDAO, Mengumumkan Penyesuaian Strategi Keamanan

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.850,74-4,6%
AI summary iconRingkasan

expand icon
LayerZero Labs telah merilis laporan mengenai pelanggaran keamanan KelpDAO, yang mengungkapkan bahwa jembatan lintas rantai rsETHnya dieksploitasi, menyebabkan pencurian 116.500 rsETH ($292 juta). Perusahaan keamanan dan peneliti mengaitkan serangan ini dengan kelompok yang terkait dengan Korea Utara, TraderTraitor, yang menggunakan teknik rekayasa sosial untuk mengakses akun pengembang dan memanipulasi sistem pemantauan. Sebagai respons, LayerZero sedang merevisi pendekatan keamanannya, termasuk persetujuan multi-pihak dan kredensial jangka pendek. Pedagang yang menganalisis sinyal perdagangan on-chain serta level support dan resistance sedang memantau dampaknya terhadap protokol lintas rantai.

ChainCatcher melaporkan, LayerZero Labs merilis laporan insiden serangan terhadap KelpDAO, mengonfirmasi bahwa jembatan lintas rantai rsETH KelpDAO yang dibangun berdasarkan protokol komunikasi lintas rantai mereka telah diserang, dengan sekitar 116.500 rsETH (sekitar $292 juta) dicuri. Berbagai lembaga keamanan termasuk Mandiant, CrowdStrike, dan peneliti independen mengaitkan serangan ini dengan kelompok peretas terkait Korea Utara, TraderTraitor (UNC4899). Laporan tersebut menunjukkan bahwa serangan dimulai pada 6 Maret 2026, di mana pelaku menggunakan metode rekayasa sosial untuk membobol akun pengembang LayerZero, mendapatkan kunci sesi, dan menembus lingkungan cloud RPC, selanjutnya mencemari data node RPC internal serta memanipulasi hasil yang dikembalikan untuk menipu sistem pemantauan dan jaringan verifikasi terdesentralisasi (DVN). LayerZero Labs secara resmi mengumumkan akan menyesuaikan strategi keamanannya, termasuk tidak lagi mengizinkan DVN miliknya sendiri bertindak sebagai satu-satunya pihak penandatangan dalam konfigurasi verifikasi tunggal, serta membangun ulang infrastruktur cloud yang terdampak dan memperkenalkan mekanisme kredensial jangka pendek, peningkatan izin instan, serta proses persetujuan multi-pihak untuk memperkuat keamanan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.