ChainCatcher relata que a LayerZero Labs publicou um relatório sobre o ataque à KelpDAO, confirmando que a ponte cross-chain rsETH construída sobre seu protocolo de comunicação cross-chain foi comprometida, com aproximadamente 116.500 rsETH (cerca de US$ 292 milhões) roubados. Várias agências de segurança, incluindo Mandiant, CrowdStrike e pesquisadores independentes, atribuíram o ataque ao grupo de hackers associado à Coreia do Norte, TraderTraitor (UNC4899). O relatório indica que o ataque começou em 6 de março de 2026, quando os atacantes, por meio de engenharia social, invadiram contas de desenvolvedores da LayerZero, obtiveram chaves de sessão e penetraram no ambiente em nuvem RPC, contaminando posteriormente os dados dos nós RPC internos e manipulando os resultados retornados para enganar sistemas de monitoramento e a rede de verificação descentralizada (DVN). A LayerZero Labs anunciou oficialmente que ajustará suas políticas de segurança, incluindo a proibição de permitir que sua própria DVN atue como única parte assinante em uma configuração de verificação única, além de reconstruir a infraestrutura em nuvem afetada e implementar credenciais de curta duração, elevação imediata de permissões e mecanismos de aprovação múltipla para reforçar a segurança.
LayerZero lança relatório de incidente de segurança da KelpDAO e anuncia ajustes na estratégia de segurança
ChaincatcherCompartilhar
Resumo
A LayerZero Labs divulgou um relatório sobre a violação de segurança da KelpDAO, revelando que sua ponte cross-chain rsETH foi explorada, resultando no roubo de 116.500 rsETH (US$ 292 milhões). Empresas de segurança e pesquisadores ligaram o ataque ao grupo afiliado à Coreia do Norte TraderTraitor, que utilizou engenharia social para acessar contas de desenvolvedores e manipular sistemas de monitoramento. Em resposta, a LayerZero está reformulando sua abordagem de segurança, incluindo aprovação multipartidária e credenciais de curto prazo. Negociadores que analisam sinais de negociação on-chain e níveis de suporte e resistência estão acompanhando de perto o impacto nos protocolos cross-chain.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.