Beranda
Berita
Detail

LayerZero Merilis Laporan Insiden Keamanan KelpDAO, Mengumumkan Penyesuaian Strategi

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.828,76-5%
AI summary iconRingkasan

expand icon
LayerZero Labs telah merilis laporan mengenai pelanggaran keamanan KelpDAO, yang mengungkapkan bahwa jembatan lintas rantai rsETHnya dieksploitasi, menyebabkan pencurian 116.500 rsETH ($292 juta). Serangan tersebut, yang terkait dengan kelompok yang terkait dengan Korea Utara, TraderTraitor, dimulai dengan akun pengembang yang dikompromikan pada 6 Maret 2026. Penyerang memanipulasi data node RPC dan melewati sistem pemantauan. Sebagai respons, LayerZero akan menyesuaikan model keamanannya, termasuk persetujuan multi-pihak dan kontrol akses yang lebih ketat. Pedagang yang mengevaluasi sinyal perdagangan on-chain sebaiknya mempertimbangkan dampak insiden ini terhadap rasio risiko-imbal hasil lintas rantai.

LayerZero Labs merilis laporan insiden serangan terhadap KelpDAO, mengonfirmasi bahwa jembatan lintas rantai rsETH KelpDAO yang dibangun di atas protokol komunikasi lintas rantai mereka diserang, dengan sekitar 116.500 rsETH (sekitar $292 juta) dicuri. Berbagai lembaga keamanan termasuk Mandiant, CrowdStrike, dan peneliti independen mengaitkan serangan ini dengan kelompok peretas terkait Korea Utara, TraderTraitor (UNC4899). Laporan tersebut menunjukkan bahwa serangan dimulai pada 6 Maret 2026, ketika pelaku menggunakan teknik rekayasa sosial untuk membobol akun pengembang LayerZero, mendapatkan kunci sesi, dan menembus lingkungan cloud RPC, selanjutnya mencemari data node RPC internal serta memanipulasi hasil yang dikembalikan untuk menipu sistem pemantauan dan jaringan verifikasi terdesentralisasi (DVN). LayerZero Labs secara resmi mengumumkan akan menyesuaikan strategi keamanannya, termasuk tidak lagi mengizinkan DVN miliknya sendiri bertindak sebagai satu-satunya pihak penandatangan dalam konfigurasi verifikasi tunggal, serta membangun ulang infrastruktur cloud yang terdampak dan memperkenalkan mekanisme kredensial jangka pendek, peningkatan izin instan, serta persetujuan multi-pihak untuk memperkuat keamanan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.