LayerZero: Атака на KelpDAO ограничена конфигурацией rsETH, протокол не затронут

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
LayerZero объявила, что атака KelpDAO 18 апреля, связанная с группой Lazarus, использовала зараженные RPC-ноды в DVN KelpDAO. Злоумышленники применили DDoS-атаку, чтобы направить сеть на вредоносные ноды и подделать межцепочечные транзакции. Обновление протокола подтверждает, что нарушение ограничилось настройкой rsETH KelpDAO, и не затронуло другие активы. LayerZero призывает проекты с одиночной DVN перейти на архитектуру multi-DVN и приостановила сервисы для конфигураций 1/1. Ончейн-новости показывают, что компания также помогает властям отслеживать похищенные средства.

Odaily Planet Daily сообщение: LayerZero Labs опубликовала сообщение на платформе X, в котором заявила, что 18 апреля KelpDAO подверглась атаке, в результате которой были утеряны примерно 290 миллионов долларов США. Предварительные выводы указывают на то, что атакующей группой является Lazarus Group. Атака была осуществлена путем заражения инфраструктуры RPC, от которой зависит децентрализованная сеть проверки (DVN) KelpDAO; злоумышленники контролировали часть RPC-узлов и, сочетая это с DDoS-атакой, спровоцировали переключение системы на вредоносные узлы, что позволило подделать межцепочечные транзакции. В настоящее время все затронутые RPC-узлы отключены и заменены, DVN восстановил работу.

LayerZero подчеркивает, что инцидент ограничился конфигурацией приложения rsETH KelpDAO и не затронул другие активы или приложения. KelpDAO не смог распознать поддельные сообщения из-за использования единой архитектуры DVN без механизма многократной избыточности DVN. Сам протокол LayerZero не содержит уязвимостей, и приложения с конфигурацией многократной DVN не пострадали. LayerZero будет способствовать миграции всех проектов с конфигурацией одной DVN на архитектуру многократной DVN, приостановил предоставление подписи и проверки для приложений с конфигурацией 1/1 и помогает правоохранительным органам отслеживать похищенные средства.

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.