ChainCatcherの情報によると、LayerZero LabsはKelpDAO攻撃イベントの報告を発表し、同社のクロスチェーン通信プロトコルを基に構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH(約2億9200万ドル)が盗まれたことを確認しました。Mandiant、CrowdStrikeおよび独立研究者を含む複数のセキュリティ機関は、この攻撃を朝鮮関連のハッカー組織TraderTraitor(UNC4899)によるものと特定しています。報告書によると、攻撃は2026年3月6日に開始され、攻撃者はソーシャルエンジニアリングによりLayerZeroの開発者アカウントを乗っ取り、セッションキーを取得してRPCクラウド環境に侵入。その後、内部RPCノードのデータを汚染し、監視システムおよび分散型検証ネットワーク(DVN)を欺くために返信結果を操作しました。LayerZero Labsは、セキュリティ戦略を調整すると正式に発表し、自社のDVNが単一検証構成で唯一の署名者として機能することを許可しなくなるほか、影響を受けたクラウドインフラを再構築し、短期証明書、即時権限昇格、および複数承認メカニズムを導入してセキュリティを強化すると述べています。
LayerZero、KelpDAOのセキュリティインシデント報告書を公開し、セキュリティ戦略の調整を発表
Chaincatcher共有
概要
LayerZero Labsは、KelpDAOのセキュリティ侵害に関するレポートを公開し、そのrsETHクロスチェーンブリッジが攻撃され、116,500 rsETH(2億9200万ドル)が盗まれたことを明らかにしました。セキュリティ企業と研究者は、この攻撃を北朝鮮関連グループであるTraderTraitorと関連付け、ソーシャルエンジニアリングを通じて開発者アカウントにアクセスし、監視システムを操作したと指摘しています。これに対応して、LayerZeroは複数当事者による承認や短期間の資格情報などを含むセキュリティアプローチの全面的な見直しを進めています。オンチェーン取引シグナルやサポート・レジスタンスレベルを分析するトレーダーたちは、クロスチェーンプロトコルへの影響を注視しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。