Halaman Utama
Berita
Butiran

LayerZero Mengeluarkan Laporan Insiden Keselamatan KelpDAO, Mengumumkan Penyesuaian Strategi Keselamatan

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,825.71-5.14%
AI summary iconRingkasan

expand icon
LayerZero Labs telah menerbitkan laporan mengenai pelanggaran keselamatan KelpDAO, yang menunjukkan bahawa jambatan lintas-chains rsETHnya dieksploitasi, menyebabkan pencurian 116,500 rsETH ($292 juta). Syarikat keselamatan dan penyelidik menghubungkan serangan tersebut kepada kumpulan yang berafiliasi dengan Korea Utara, TraderTraitor, yang menggunakan rekabentuk sosial untuk mengakses akaun pembangun dan memanipulasi sistem pemantauan. Sebagai tindak balas, LayerZero sedang memperbaharui pendekatan keselamatanannya, termasuk persetujuan pihak banyak dan kredensial jangka pendek. Pedagang yang menganalisis isyarat perdagangan atas rantai serta tahap sokongan dan rintangan sedang memantau kesan terhadap protokol lintas-chains.

ChainCatcher melaporkan, LayerZero Labs telah menerbitkan laporan insiden serangan terhadap KelpDAO, mengesahkan bahawa jambatan lintas rantai rsETH yang dibina berdasarkan protokol komunikasi lintas rantai mereka telah diserang, dengan sebanyak 116.500 rsETH (kira-kira $292 juta) dicuri. Beberapa agensi keselamatan termasuk Mandiant, CrowdStrike, dan penyelidik bebas mengaitkan serangan ini dengan organisasi peringgal Korea Utara, TraderTraitor (UNC4899). Laporan tersebut menunjukkan bahawa serangan bermula pada 6 Mac 2026, apabila penyerang menggunakan kaedah rekabentuk sosial untuk mengakses akaun pembangun LayerZero, mendapatkan kunci sesi, dan menembusi persekitaran awan RPC, seterusnya mencemarkan data nod RPC dalaman serta mengendalikan hasil yang dipulangkan untuk menipu sistem pemantauan dan rangkaian pengesahan terdesentralisasi (DVN). LayerZero Labs secara rasmi mengumumkan bahawa mereka akan menyesuaikan strategi keselamatan mereka, termasuk menghentikan penggunaan DVN sendiri sebagai pihak tanda tangan tunggal dalam konfigurasi pengesahan tunggal, serta membina semula infrastruktur awan yang terjejas dan memperkenalkan mekanisme seperti kredensial jangka pendek, peningkatan kebenaran segera, dan proses persetujuan pelbagai pihak untuk memperkuat keselamatan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.