Ana Sayfa
Haberler
Detaylar

LayerZero, KelpDAO Güvenlik Olayı Raporunu Yayınlıyor ve Güvenlik Stratejisi Düzenlemelerini Duyuruyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.828,22-%5,13
AI summary iconÖzet

expand icon
LayerZero Labs, KelpDAO güvenlik ihlali üzerine bir rapor yayınladı ve rsETH çapraz zincir köprüsünün istismar edildiğini, 116.500 rsETH ($292 milyon) çalındığını ortaya koydu. Güvenlik firmaları ve araştırmacılar, saldırının Kuzey Kore'ye bağlı TraderTraitor grubu tarafından gerçekleştirildiğini ve sosyal mühendislik yoluyla geliştirici hesaplarına erişip izleme sistemlerini manipüle ettiğini belirtti. Buna yanıt olarak LayerZero, çok taraflı onay ve kısa süreli kimlik doğrulama gibi yöntemlerle güvenlik yaklaşımını tamamen yeniden yapılandırıyor. Zincir içi işlem sinyallerini ve destek ile direnç seviyelerini analiz eden trader'lar, çapraz zincir protokollerine olan etkiyi yakından takip ediyor.

ChainCatcher haberine göre, LayerZero Labs, KelpDAO saldırısı olay raporunu yayınladı ve kendi çapraz zincir iletişim protokolü üzerine inşa edilen KelpDAO rsETH çapraz köprüsünün hedef alındığını, yaklaşık 116.500 rsETH (yaklaşık 292 milyon ABD doları) çalındığını doğruladı. Mandiant, CrowdStrike ve bağımsız araştırmacılar gibi birçok güvenlik kurumu, bu saldırıyı Kuzey Kore ile ilişkili hacker grubu TraderTraitor (UNC4899)’a atfetmektedir. Rapor, saldırının 6 Mart 2026 tarihinde başladığını ve saldırganların sosyal mühendislik yoluyla LayerZero geliştirici hesaplarına erişerek oturum anahtarlarını ele geçirdiğini, RPC bulut ortamına nüfuz ettiklerini, dahili RPC düğüm verilerini kirlettiğini ve izleme sistemlerini ile dağıtılmış doğrulama ağını (DVN) kandırmak için dönen sonuçları manipüle ettiklerini belirtmektedir. LayerZero Labs, güvenliği artırmak amacıyla kendi DVN’sinin tek imzalama tarafı olarak tek bir doğrulama yapılandırmasında kullanılmasını durduracağını, etkilenen bulut altyapısını yeniden inşa edeceğini ve kısa ömürlü kimlik bilgileri, anlık izin yükseltme ve çok taraflı onay mekanizmaları ekleyeceğini resmen duyurdu.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.