Ana Sayfa
Haberler
Detaylar

LayerZero, KelpDAO Güvenlik Olayı Raporunu Yayınlıyor ve Strateji Düzenlemelerini Duyuruyor

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.829,35-%5
AI summary iconÖzet

expand icon
LayerZero Labs, KelpDAO güvenlik ihlali hakkında bir rapor yayınladı ve rsETH çapraz zincir köprüsünün istismar edildiğini, 116.500 rsETH ($292 milyon) çalındığını ortaya koydu. Saldırı, Kuzey Kore ile bağlantılı TraderTraitor grubuyla ilişkili olup, 6 Mart 2026'da bir geliştirici hesabı ele geçirilerek başladı. Saldırganlar, RPC node verilerini manipüle ederek izleme sistemlerini atladı. Buna yanıt olarak LayerZero, çok taraflı onaylar ve daha sıkı erişim kontrolleri dahil olmak üzere güvenlik modelini değiştirecek. Zincir içi işlem sinyallerini değerlendiren trader'lar, çapraz zincir risk-getiri oranına bu olayın etkisini dikkate almalıdır.

LayerZero Labs, KelpDAO saldırısı raporunu yayınladı ve kendi çapraz zincir iletişim protokolü üzerine inşa edilen KelpDAO rsETH çapraz köprüsünün hedef alındığını, yaklaşık 116.500 rsETH (yaklaşık 292 milyon ABD doları) çalındığını doğruladı. Mandiant, CrowdStrike ve bağımsız araştırmacılar gibi birçok güvenlik kurumu, bu saldırıyı Kuzey Kore ile ilişkili hacker grubu TraderTraitor (UNC4899)’a bağladı. Rapor, saldırının 6 Mart 2026’da başladığını ve saldırganların LayerZero geliştirici hesaplarına toplumsal mühendislik yoluyla ulaşarak oturum anahtarlarını ele geçirip RPC bulut ortamına nüfuz ettirdiğini, iç RPC düğüm verilerini kirlettiğini ve izleme sistemlerini ile dağıtılmış doğrulama ağına (DVN) kandırmak için dönen sonuçları manipüle ettiğini belirtiyor. LayerZero Labs, güvenliği artırmak amacıyla kendi DVN’sinin tek imzalı yapıda tek imzalayıcı olarak izin verilmemesi, etkilenen bulut altyapısının yeniden inşası, kısa ömürlü kimlik bilgileri, anlık yetki yükseltme ve çok taraflı onay mekanizmalarının uygulanması gibi güvenlik stratejilerini değiştirmeyi resmen duyurdu.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.