Головна
Новини
Детальніше

LayerZero публікує звіт про атаку на KelpDAO, приписує інцидент хакерам з Північної Кореї

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 821,24-5,36%
AI summary iconКороткий зміст

expand icon
LayerZero Labs опублікувала звіт про атаку на міст KelpDAO rsETH, яка включала Sybil-атаку та атаку повторного відтворення. У події від 18 квітня 2026 року було вкрадено $292 мільйони rsETH. Зловмисники отримали доступ до акаунтів розробників за допомогою соціальної інженерії ще з 6 березня 2026 року та маніпулювали даними для підробки міжланцюгових доказів. LayerZero планує покращити безпеку, заборонивши налаштування з одним перевіряючим, перебудувавши хмарну інфраструктуру та впровадивши багатоучасникове схвалення.

Odaily Planet Daily повідомляє, що LayerZero Labs опублікувала останній звіт про подію, в якому зазначено, що 18 квітня 2026 року містичний міст KelpDAO rsETH, побудований на основі їхнього протоколу міжланцюгової комунікації, був атакований, і було вкрадено близько 116 500 rsETH (приблизно 292 мільйони доларів США). Кілька безпекових агенцій, включаючи Mandiant, CrowdStrike та незалежних дослідників, приписують цю атаку хакерській групі, пов’язаній з Північною Кореєю, TraderTraitor (UNC4899).

Звіт показує, що атака розпочалася 6 березня 2026 року, коли нападники за допомогою соціальної інженерії взяли під контроль обліковий запис розробників LayerZero, отримали сесійні ключі та проникли в RPC-хмарне середовище, щоб далі заражати дані внутрішніх RPC-вузлів та маніпулювати поверненими результатами, щоб обманути системи моніторингу та децентралізовану мережу верифікації (DVN). Потім нападники провели атаку типу «відмова в обслуговуванні» проти зовнішніх постачальників RPC, щоб змусити систему верифікації покладатися на заражені вузли для створення підроблених міжланцюгових доказів, що дозволило їм успішно вивести кошти.

LayerZero зазначає, що суть цієї вразливості полягає в тому, що вразливі застосунки використовували конфігурацію «один верифікатор», що дозволяло цільовому контракту виконувати вивільнення активів після отримання лише одного дійсного підпису, що призвело до крадіжки rsETH.

Після інциденту LayerZero Labs оголосила про зміну стратегії безпеки, включаючи припинення дозволу на використання власного DVN як єдиного підписуючого сторони в одній конфігурації перевірки, а також відновлення постраждалих хмарних інфраструктур та введення короткострокових сертифікатів, миттєвого підвищення прав та механізмів багатостороннього схвалення для підсилення безпеки. Крім того, zeroShadow та правоохоронні органи вже втрутилися у розслідування та відстеження активів. LayerZero заявила, що продовжить співпрацю з партнерами екосистеми для підсилення міжланцюгової системи безпеки у відповідь на зростаючі загрози від державно-рівневих атак.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.