Головна
Новини
Детальніше

LayerZero публікує звіт про інцидент безпеки KelpDAO та оголошує коригування стратегії безпеки

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 850,60-4,6%
AI summary iconКороткий зміст

expand icon
LayerZero Labs опублікувала звіт про порушення безпеки KelpDAO, в якому зазначено, що їхній міжланцюговий міст rsETH був використаний, що призвело до крадіжки 116 500 rsETH ($292 млн). Компанії з безпеки та дослідники пов’язали атаку з групою, пов’язаною з Північною Кореєю, TraderTraitor, яка використала соціальну інженерію для отримання доступу до акаунтів розробників та маніпулювання системами моніторингу. У відповідь LayerZero проводить повну переробку свого підходу до безпеки, включаючи багатоучасникове схвалення та тимчасові облікові дані. Трейдери, які аналізують он-чейн торгівельні сигнали та рівні підтримки та опору, уважно стежать за впливом на міжланцюгові протоколи.

ChainCatcher повідомляє, що LayerZero Labs опублікувала звіт про атаку на KelpDAO, підтвердивши, що міст між ланцюгами rsETH KelpDAO, побудований на основі їхнього протоколу міжланцюгової комунікації, був атакований, і було вкрадено приблизно 116 500 rsETH (приблизно 292 мільйони доларів США). Кілька безпекових агенцій, включаючи Mandiant, CrowdStrike та незалежних дослідників, приписують цю атаку хакерській групі, пов’язаній з Північною Кореєю, TraderTraitor (UNC4899). У звіті зазначено, що атака розпочалася 6 березня 2026 року, коли нападники за допомогою соціальної інженерії ввійшли в обліковий запис розробника LayerZero, отримали сеансовий ключ та проникли в хмарне середовище RPC, подальше забруднили дані внутрішніх RPC-вузлів та маніпулювали результатами, щоб обманути системи моніторингу та децентралізовану мережу верифікації (DVN). LayerZero Labs офіційно оголосила про зміну стратегії безпеки, включаючи припинення дозволу на те, щоб власна DVN була єдиним підписуючим суб’єктом у одноразовій конфігурації верифікації, а також відновлення пошкодженої хмарної інфраструктури та введення короткострокових сертифікатів, миттєвого підвищення прав та механізмів багатофакторного схвалення для підсилення безпеки.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.