LayerZero เปิดตัวรายงานเหตุการณ์ด้านความปลอดภัยของ KelpDAO และประกาศการปรับกลยุทธ์

LayerZero Labs เผยรายงานเหตุการณ์การโจมตี KelpDAO ยืนยันว่าสะพานข้ามโซ่ rsETH ของ KelpDAO ที่สร้างขึ้นบนโปรโตคอลการสื่อสารข้ามโซ่ของตนถูกโจมตี โดยมี rsETH ประมาณ 116,500 หน่วย (ประมาณ 292 ล้านดอลลาร์สหรัฐ) ถูกขโมย หน่วยงานด้านความปลอดภัยหลายแห่ง รวมถึง Mandiant, CrowdStrike และนักวิจัยอิสระ ได้ระบุว่าการโจมตีครั้งนี้มีที่มาจากการแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือชื่อ TraderTraitor (UNC4899) รายงานระบุว่าการโจมตีเริ่มต้นเมื่อวันที่ 6 มีนาคม 2026 โดยผู้โจมตีใช้วิธีทางสังคมวิทยาในการบุกเข้าสู่บัญชีนักพัฒนาของ LayerZero เพื่อแย่งชิงคีย์เซสชันและเจาะเข้าสู่สภาพแวดล้อม RPC บนคลาวด์ จากนั้นจึงปนเปื้อนข้อมูลโหนด RPC ภายในและควบคุมผลลัพธ์ที่ส่งกลับเพื่อหลอกลวงระบบตรวจสอบและเครือข่ายการยืนยันแบบกระจายศูนย์ (DVN) LayerZero Labs ได้ประกาศอย่างเป็นทางการว่าจะปรับปรุงกลยุทธ์ด้านความปลอดภัย โดยจะไม่ยอมให้ DVN ของตนเองทำหน้าที่เป็นผู้ลงนามเพียงรายเดียวในโครงสร้างการยืนยันเดียว และจะสร้างโครงสร้างพื้นฐานบนคลาวด์ที่ได้รับผลกระทบใหม่ทั้งหมด พร้อมนำระบบใบอนุญาตระยะสั้น การเพิ่มสิทธิ์แบบทันที และกลไกการอนุมัติจากหลายฝ่ายมาใช้เพื่อเสริมความปลอดภัย