Halaman Utama
Berita
Butiran

LayerZero Mengeluarkan Laporan Insiden Keselamatan KelpDAO, Mengumumkan Penyesuaian Strategi

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,829.38-5%
AI summary iconRingkasan

expand icon
LayerZero Labs telah mengeluarkan laporan mengenai pelanggaran keselamatan KelpDAO, yang menunjukkan bahawa jambatan lintas-chain rsETH mereka dieksploitasi, menyebabkan pencurian 116,500 rsETH ($292 juta). Serangan itu, yang dikaitkan dengan kumpulan yang berafiliasi dengan Korea Utara, TraderTraitor, bermula dengan akaun pembangun yang telah disusupi pada 6 Mac 2026. Penyerang memanipulasi data nod RPC dan mengelakkan sistem pemantauan. Sebagai tindak balas, LayerZero akan menyesuaikan model keselamatannya, termasuk persetujuan pihak banyak dan kawalan akses yang lebih ketat. Pedagang yang menilai isyarat dagangan di atas rantai harus mempertimbangkan kesan insiden ini terhadap nisbah risiko-keuntungan lintas-chain.

LayerZero Labs menerbitkan laporan insiden serangan terhadap KelpDAO, mengesahkan bahawa jambatan lintas rantai rsETH KelpDAO yang dibina berdasarkan protokol komunikasi lintas rantai mereka telah diserang, dengan sebanyak 116,500 rsETH (kira-kira USD 292 juta) dicuri. Pelbagai agensi keselamatan termasuk Mandiant, CrowdStrike, dan penyelidik bebas mengaitkan serangan ini dengan organisasi peringkat Korea Utara TraderTraitor (UNC4899). Laporan tersebut menunjukkan bahawa serangan bermula pada 6 Mac 2026, apabila penyerang menggunakan kaedah rekabentuk sosial untuk merompak akaun pembangun LayerZero, mendapatkan kunci sesi, dan menembusi persekitaran awan RPC, seterusnya mencemarkan data nod RPC dalaman serta mengendalikan hasil balikan untuk menipu sistem pemantauan dan rangkaian pengesahan terdesentralisasi (DVN). LayerZero Labs secara rasmi mengumumkan bahawa mereka akan menyesuaikan strategi keselamatan mereka, termasuk menghentikan penggunaan DVN sendiri sebagai pihak tanda tangan tunggal dalam konfigurasi pengesahan tunggal, serta membina semula infrastruktur awan yang terjejas dan memperkenalkan mekanisme kredensial jangka pendek, peningkatan kebenaran serta persetujuan pelbagai pihak untuk memperkuatkan keselamatan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.