LayerZero เปิดตัวรายงานเหตุการณ์ด้านความปลอดภัยของ KelpDAO และประกาศการปรับกลยุทธ์ด้านความปลอดภัย

ChainCatcher รายงานว่า LayerZero Labs ได้เผยแพร่รายงานเหตุการณ์การโจมตี KelpDAO ยืนยันว่าสะพานข้ามโซลิเดียล rsETH ของ KelpDAO ที่สร้างขึ้นจากโปรโตคอลการสื่อสารข้ามโซลิเดียลของพวกเขานั้นถูกโจมตี โดยมี rsETH ประมาณ 116,500 หน่วย (ประมาณ 292 ล้านดอลลาร์สหรัฐ) ถูกขโมยไป หน่วยงานด้านความปลอดภัยหลายแห่ง รวมถึง Mandiant, CrowdStrike และนักวิจัยอิสระ ได้ระบุว่าการโจมตีครั้งนี้เกิดจากกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือชื่อ TraderTraitor (UNC4899) รายงานระบุว่าการโจมตีเริ่มต้นเมื่อวันที่ 6 มีนาคม 2026 โดยผู้โจมตีใช้วิธีทางสังคมวิทยาในการบุกเข้าสู่บัญชีนักพัฒนาของ LayerZero เพื่อขอรับคีย์เซสชันและเจาะเข้าสู่สภาพแวดล้อม RPC บนคลาวด์ จากนั้นจึงทำให้ข้อมูลโหนด RPC ภายในถูกปนเปื้อนและควบคุมผลลัพธ์ที่ส่งกลับเพื่อหลอกลวงระบบตรวจสอบและเครือข่ายยืนยันแบบกระจายศูนย์ (DVN) LayerZero Labs ได้ประกาศอย่างเป็นทางการว่าจะปรับเปลี่ยนกลยุทธ์ด้านความปลอดภัย โดยจะไม่อนุญาตให้ DVN ของตนเองทำหน้าที่เป็นผู้ลงนามเพียงรายเดียวในโครงสร้างการยืนยันเดียว และจะสร้างโครงสร้างพื้นฐานบนคลาวด์ที่ได้รับผลกระทบใหม่ทั้งหมด พร้อมนำระบบใบรับรองระยะสั้น การเพิ่มสิทธิ์แบบทันที และกลไกการอนุมัติจากหลายฝ่ายมาใช้เพื่อเสริมความปลอดภัย