หน้าแรก
ข่าวสาร
รายละเอียด

LayerZero ยืนยันว่าการถูกโจมตีของ KelpDAO ส่งผลกระทบเฉพาะต่อการตั้งค่า rsETH

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,396.153.49%
AI summary iconสรุป

expand icon
LayerZero ยืนยันว่าการถูกโจมตีล่าสุดของ KelpDAO ซึ่งก่อให้เกิดความสูญเสีย 290 ล้านดอลลาร์สหรัฐ เกิดจากโครงสร้างพื้นฐาน RPC ที่ถูกปนเปื้อน ผู้โจมตีใช้วิธี DDoS เพื่อบังคับให้เปลี่ยนไปใช้โหนดที่เป็นอันตราย ทำให้สามารถสร้างธุรกรรมข้ามโซ่ปลอมได้ กลุ่ม Lazarus ภายใต้การควบคุมของ TraderTraitor ถูกเชื่อมโยงกับการโจมตีแพลตฟอร์มแลกเปลี่ยน LayerZero ระบุว่าเหตุการณ์นี้ส่งผลกระทบเฉพาะต่อการตั้งค่า rsETH ของ KelpDAO เท่านั้น ไม่ได้กระทบกับสินทรัพย์อื่นๆ ปัญหานี้เกิดจากการที่ KelpDAO ใช้การตั้งค่า DVN แบบ 1/1 ซึ่งไม่มีความยืดหยุ่นแบบหลาย DVN ตามที่ LayerZero แนะนำ ขณะนี้บริการสำหรับการตั้งค่าแบบ 1/1 ได้ถูกระงับไว้ และโครงการต่างๆ ถูกเรียกร้องให้เปลี่ยนไปใช้ระบบอื่น LayerZero กำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อติดตามเงินที่ถูกขโมยและสอบสวนการละเมิดนี้

ข่าวจาก Mars Finance รายงานว่า LayerZero Labs ได้เผยแพร่คำอธิบายเกี่ยวกับเหตุการณ์การโจมตี โดยระบุว่า KelpDAO ได้รับความเสียหายประมาณ 290 ล้านดอลลาร์สหรัฐ จากการโจมตี ซึ่งเบื้องต้นถูกกำหนดว่าเป็นกลุ่ม Lazarus Group ที่มีพื้นฐานจากเกาหลีเหนือ (โดยเฉพาะ TraderTraitor) การโจมตีเกิดขึ้นผ่านการปนเปื้อนในโครงสร้างพื้นฐาน RPC ที่อยู่ด้านล่างซึ่ง DVN (Decentralized Verification Network) ของ KelpDAO พึ่งพา ผู้โจมตีควบคุมโหนด RPC บางส่วนร่วมกับการโจมตีแบบ DDoS เพื่อหลอกให้ระบบสลับไปยังโหนดที่เป็นอันตราย ทำให้สามารถปลอมแปลงธุรกรรมข้ามโซ่ได้ โหนด RPC ที่ได้รับผลกระทบได้ถูกปิดการใช้งานและแทนที่แล้ว และ DVN ได้กลับมาทำงานปกติแล้ว LayerZero ยืนยันว่าเหตุการณ์นี้จำกัดอยู่เฉพาะการตั้งค่าแอปพลิเคชัน rsETH ของ KelpDAO เท่านั้น และไม่มีผลกระทบต่อสินทรัพย์หรือแอปพลิเคชันอื่นๆ เนื่องจาก KelpDAO ในเวลานั้นใช้สถาปัตยกรรม DVN เดียว (1/1) โดยไม่ใช้กลไกการสำรองหลาย DVN ซึ่งเป็นคำแนะนำระยะยาวของทางบริษัท ส่งผลให้ไม่มีโหนดตรวจสอบอิสระเพื่อระบุข้อความปลอม LayerZero ชี้ให้เห็นว่าโปรโตคอลของตนไม่มีช่องโหว่ และแอปพลิเคชันที่ใช้การตั้งค่าหลาย DVN ไม่ได้รับผลกระทบ ระบบจึงไม่มีความเสี่ยงในการแพร่กระจาย LayerZero ระบุว่าจะผลักดันให้โครงการทั้งหมดที่ใช้การตั้งค่า DVN เดียวย้ายไปใช้สถาปัตยกรรมหลาย DVN โดยเร็วที่สุด และได้ระงับบริการลงนามและตรวจสอบสำหรับแอปพลิเคชันที่ใช้การตั้งค่า 1/1 แล้ว ในขณะเดียวกัน บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายทั่วโลกในการสืบสวนและช่วยเหลือพันธมิตรในอุตสาหกรรมในการติดตามเงินที่ถูกขโมย LayerZero กล่าวว่าเหตุการณ์นี้เน้นย้ำถึงคุณค่าของสถาปัตยกรรมความปลอดภัยแบบโมดูลาร์ และเตือนอุตสาหกรรมให้ตระหนักถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับเส้นทางการตรวจสอบ RPC

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา