Mars Finance melaporkan, LayerZero Labs mengeluarkan pernyataan mengenai insiden serangan, menyatakan bahawa KelpDAO mengalami kerugian sebanyak kira-kira US$290 juta. Serangan ini awalnya disyaki dilakukan oleh Lazarus Group yang berlatar belakang Korea Utara (lebih khusus lagi, TraderTraitor). Serangan dilakukan dengan meracuni infrastruktur RPC hulu yang menjadi sandaran jaringan pengesahan terdesentralisasi (DVN) mereka; penyerang menguasai sebahagian nod RPC dan menggabungkannya dengan serangan DDoS untuk memaksa sistem beralih ke nod jahat, seterusnya memalsukan transaksi silang rantai. Semua nod RPC yang terjejas telah dimatikan dan diganti, dan DVN kini telah pulih beroperasi. LayerZero menekankan bahawa insiden ini terhad kepada konfigurasi aplikasi rsETH KelpDAO sahaja dan tidak memberi kesan kepada aset atau aplikasi lain. Ini disebabkan KelpDAO pada masa itu menggunakan arsitektur DVN tunggal (1/1), bukan mekanisme redundansi DVN berganda yang disarankan secara rasmi oleh LayerZero, menyebabkan tiada nod pengesahan bebas untuk mengenal pasti mesej palsu. LayerZero menegaskan bahawa protokol itu sendiri tidak mengandungi lubang keamanan, dan aplikasi yang menggunakan konfigurasi DVN berganda tidak terjejas, dengan tiada risiko penularan dalam sistem. LayerZero menyatakan bahawa mereka akan mendorong semua projek yang menggunakan konfigurasi DVN tunggal untuk berpindah secepat mungkin kepada arsitektur DVN berganda, serta telah menghentikan perkhidmatan penandatanganan dan pengesahan untuk aplikasi dengan konfigurasi 1/1. Sementara itu, syarikat sedang bekerjasama dengan agensi penegak undang-undang global untuk menyiasat insiden ini dan membantu rakan seindustri melacak dana yang dicuri. LayerZero menekankan bahawa insiden ini menonjolkan nilai arsitektur keselamatan modular, serta mengingatkan industri akan risiko keselamatan potensial dalam rantai pengesahan RPC.
LayerZero Mengesahkan Perompakan KelpDAO Hanya Mempengaruhi Konfigurasi rsETH
MarsBitKongsi
Ringkasan
LayerZero telah mengesahkan serangan crypto KelpDAO terkini, yang menyebabkan kerugian sebanyak $290 juta, disebabkan oleh infrastruktur RPC yang diracuni. Penyerang menggunakan kaedah DDoS untuk memaksa peralihan ke nod jahat, membolehkan transaksi silang rantai yang dipalsukan. Kumpulan Lazarus, di bawah TraderTraitor, dikaitkan dengan serangan terhadap bursa tersebut. LayerZero menyatakan insiden ini hanya memberi kesan kepada pengaturan rsETH KelpDAO dan bukan aset lain. Masalah ini timbul daripada penggunaan konfigurasi 1/1 DVN oleh KelpDAO, yang tidak mempunyai kebolehpercayaan multi-DVN yang disyorkan oleh LayerZero. Perkhidmatan untuk pengaturan 1/1 kini dihentikan, dan projek-projek digalakkan untuk berpindah. LayerZero sedang bekerjasama dengan pihak berkuasa untuk melacak dana yang dicuri dan menyiasat kebocoran tersebut.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.