A LayerZero Labs publicou o relatório sobre o ataque à KelpDAO, confirmando que a ponte cross-chain rsETH construída sobre seu protocolo de comunicação cross-chain foi atacada, resultando no roubo de aproximadamente 116.500 rsETH (cerca de US$ 292 milhões). Várias agências de segurança, incluindo Mandiant, CrowdStrike e pesquisadores independentes, atribuíram o ataque ao grupo de hackers relacionado à Coreia do Norte, TraderTraitor (UNC4899). O relatório indica que o ataque começou em 6 de março de 2026, quando os atacantes, por meio de engenharia social, comprometeram contas de desenvolvedores da LayerZero, obtiveram chaves de sessão e infiltraram-se no ambiente em nuvem RPC, contaminando posteriormente os dados dos nós RPC internos e manipulando os resultados retornados para enganar sistemas de monitoramento e a rede de verificação descentralizada (DVN). A LayerZero Labs anunciou oficialmente que ajustará suas políticas de segurança, incluindo a proibição de permitir que sua própria DVN atue como única parte assinante em uma configuração de verificação única, além de reconstruir a infraestrutura em nuvem afetada e implementar credenciais de curta duração, elevação imediata de permissões e mecanismos de aprovação múltipla para reforçar a segurança.
LayerZero publica relatório de incidente de segurança da KelpDAO e anuncia ajustes na estratégia
TechFlowCompartilhar
Resumo
A LayerZero Labs divulgou um relatório sobre a violação de segurança da KelpDAO, revelando que sua ponte cross-chain rsETH foi explorada, resultando no roubo de 116.500 rsETH (US$ 292 milhões). O ataque, ligado ao grupo afiliado à Coreia do Norte TraderTraitor, começou com uma conta de desenvolvedor comprometida em 6 de março de 2026. Os atacantes manipularam dados do nó RPC e contornaram os sistemas de monitoramento. Em resposta, a LayerZero ajustará seu modelo de segurança, incluindo aprovações multipartidárias e controles de acesso mais rigorosos. Negociadores que avaliam sinais de negociação on-chain devem considerar o impacto do incidente sobre a relação risco-recompensa cross-chain.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.