Главная
Новости
Подробнее

LayerZero публикует отчет об атаке на KelpDAO, приписывая инцидент хакерам из Северной Кореи

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 820,97-5,37 %
AI summary iconСводка

expand icon
LayerZero Labs опубликовала отчет об атаке на мост KelpDAO rsETH, в которой использовались сибил-атака и атака повторного воспроизведения. В инциденте от 18 апреля 2026 года было похищено 292 миллиона долларов США в виде rsETH. Злоумышленники получили доступ к аккаунтам разработчиков с помощью социальной инженерии уже 6 марта 2026 года и манипулировали данными для подделки межцепочечных доказательств. LayerZero планирует усилить безопасность, запретив настройки с одним верификатором, перестроив облачную инфраструктуру и внедрив многостороннее одобрение.

Odaily Planet Daily сообщение: LayerZero Labs опубликовала последний отчет о инциденте, в котором указано, что 18 апреля 2026 года мост KelpDAO rsETH, построенный на основе их протокола межсетевого взаимодействия, подвергся атаке, в результате которой было похищено около 116 500 rsETH (примерно 292 миллиона долларов США). Несколько организаций по кибербезопасности, включая Mandiant, CrowdStrike и независимых исследователей, приписывают эту атаку хакерской группе, связанной с Северной Кореей, TraderTraitor (UNC4899).

Отчет показывает, что атака началась 6 марта 2026 года, когда злоумышленники с помощью социальной инженерии взломали аккаунты разработчиков LayerZero, получили сессионные ключи и проникли в облачную среду RPC, далее загрязнив данные внутренних RPC-узлов и манипулируя возвращаемыми результатами, чтобы обмануть системы мониторинга и децентрализованную сеть проверки (DVN). Затем злоумышленники провели атаку типа «отказ в обслуживании» против внешних провайдеров RPC, заставив систему проверки полагаться на скомпрометированные узлы для генерации поддельных межцепочечных доказательств, что позволило им успешно извлечь средства.

LayerZero указала, что суть уязвимости заключалась в том, что затронутые приложения использовали конфигурацию «одного валидатора (single-verifier)», из-за чего целевой смарт-контракт выполнял высвобождение активов после получения только одного действительного подписи, что привело к краже rsETH.

После инцидента LayerZero Labs объявила о пересмотре своей стратегии безопасности, включая отказ от использования собственного DVN в качестве единственного подписывающего лица в одиночной конфигурации проверки, а также восстановление затронутой облачной инфраструктуры и внедрение краткосрочных учетных данных, мгновенного повышения прав доступа и механизма многостороннего одобрения для усиления безопасности. Кроме того, zeroShadow и правоохранительные органы уже вмешались в расследование и отслеживание активов. LayerZero заявила, что будет продолжать сотрудничать с партнерами экосистемы для укрепления межцепной системы безопасности в ответ на растущие угрозы со стороны государственных атак.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.