Главная
Новости
Подробнее

LayerZero публикует отчет о инциденте безопасности KelpDAO и объявляет о корректировке стратегии

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 828,62-5 %
AI summary iconСводка

expand icon
LayerZero Labs выпустила отчет о взломе KelpDAO, в котором сообщается, что их мост rsETH через цепочки был скомпрометирован, в результате чего было украдено 116 500 rsETH ($292 млн). Атака, связанная с группой, связанной с Северной Кореей, TraderTraitor, началась с компрометации аккаунта разработчика 6 марта 2026 года. Злоумышленники манипулировали данными RPC-ноды и обходили системы мониторинга. В ответ LayerZero изменит свою модель безопасности, включив многопартийное одобрение и более строгий контроль доступа. Трейдерам, оценивающим ончейн-сигналы для торговли, следует учитывать влияние инцидента на соотношение риска и доходности при межцепочечных операциях.

LayerZero Labs опубликовала отчет о атаке на KelpDAO, подтвердив, что мост KelpDAO rsETH, построенный на их протоколе межцепочечной связи, был скомпрометирован, и около 116 500 rsETH (около 292 миллионов долларов США) были похищены. Несколько безопасностных организаций, включая Mandiant, CrowdStrike и независимых исследователей, приписали эту атаку хакерской группе, связанной с Северной Кореей, TraderTraitor (UNC4899). Согласно отчету, атака началась 6 марта 2026 года, когда злоумышленники с помощью социальной инженерии взломали аккаунты разработчиков LayerZero, получили сессионные ключи и проникли в облачную среду RPC, далее загрязнив данные внутренних RPC-узлов и манипулируя возвращаемыми результатами, чтобы обмануть системы мониторинга и децентрализованную сеть проверки (DVN). LayerZero Labs официально объявила о пересмотре своей стратегии безопасности, включая отказ от использования собственной DVN в качестве единственного подписывающего лица в одиночной конфигурации проверки, а также восстановление затронутой облачной инфраструктуры и внедрение временных учетных данных, немедленного повышения прав доступа и механизма многостороннего одобрения для усиления безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.