Главная
Новости
Подробнее

LayerZero публикует отчет о инциденте безопасности KelpDAO и объявляет о корректировках стратегии безопасности

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 850,83-4,59 %
AI summary iconСводка

expand icon
LayerZero Labs выпустила отчет о взломе KelpDAO, в котором сообщается, что мост rsETH через цепочки был скомпрометирован, в результате чего было украдено 116 500 rsETH ($292 млн). Компании по кибербезопасности и исследователи связали атаку с группой, связанной с Северной Кореей, TraderTraitor, которая использовала социальную инженерию для доступа к аккаунтам разработчиков и манипуляции системами мониторинга. В ответ LayerZero проводит полную переработку своего подхода к безопасности, включая многостороннее одобрение и краткосрочные учетные данные. Трейдеры, анализирующие ончейн-сигналы торговли и уровни поддержки и сопротивления, внимательно отслеживают последствия для межцепочечных протоколов.

ChainCatcher сообщает, что LayerZero Labs опубликовала отчет о инциденте атаки на KelpDAO, подтвердив, что мост KelpDAO rsETH, построенный на основе их протокола межсетевого взаимодействия, был атакован, и около 116 500 rsETH (примерно 292 миллиона долларов США) были похищены. Несколько безопасностных организаций, включая Mandiant, CrowdStrike и независимых исследователей, приписали эту атаку хакерской группе, связанной с Северной Кореей, TraderTraitor (UNC4899). Согласно отчету, атака началась 6 марта 2026 года, когда злоумышленники с помощью социальной инженерии взломали аккаунты разработчиков LayerZero, получили сессионные ключи и проникли в облачную среду RPC, далее загрязнив данные внутренних RPC-узлов и манипулируя возвращаемыми результатами, чтобы обмануть системы мониторинга и децентрализованную сеть проверки (DVN). LayerZero Labs официально объявила о пересмотре своей стратегии безопасности, включая отказ от использования собственной DVN в качестве единственного подписывающего лица в одиночной конфигурации проверки, а также восстановление затронутой облачной инфраструктуры и внедрение временных учетных данных, мгновенного повышения прав доступа и механизма многократного одобрения для усиления безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.