LayerZero Labsは、KelpDAO攻撃イベントの報告を公開し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH(約2.92億米ドル)が盗まれたことを確認しました。Mandiant、CrowdStrikeおよび独立研究者を含む複数のセキュリティ機関は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor(UNC4899)によるものと断定しています。報告書によると、攻撃は2026年3月6日に開始され、攻撃者はソーシャルエンジニアリングによりLayerZeroの開発者アカウントを乗っ取り、セッションキーを取得してRPCクラウド環境に侵入。その後、内部RPCノードのデータを汚染し、監視システムおよび分散型検証ネットワーク(DVN)を欺くために返信結果を操作しました。LayerZero Labsは、セキュリティ戦略を調整すると正式に発表し、自社のDVNが単一検証構成で唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、ならびに短期証明書、即時権限昇格、マルチパーティ承認メカニズムを導入してセキュリティを強化すると述べています。
LayerZero、KelpDAOのセキュリティインシデント報告書を公開し、戦略の調整を発表
TechFlow共有
概要
LayerZero Labsは、KelpDAOのセキュリティ侵害に関するレポートを公開し、そのrsETHクロスチェーンブリッジが攻撃され、116,500 rsETH(2億9200万ドル)が盗まれたことを明らかにしました。この攻撃は、北朝鮮と関連するグループTraderTraitorによって実行され、2026年3月6日に開発者アカウントが侵害されることから始まりました。攻撃者はRPCノードのデータを操作し、監視システムを回避しました。これに対応して、LayerZeroは複数の承認と厳格なアクセス制御を含むセキュリティモデルを調整します。オンチェーン取引シグナルを評価するトレーダーは、この出来事がクロスチェーンのリスク・リワード比に与える影響を考慮すべきです。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。