Головна
Новини
Детальніше

LayerZero публікує звіт про інцидент безпеки KelpDAO та оголошує про коригування стратегії

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 829,20-4,97%
AI summary iconКороткий зміст

expand icon
LayerZero Labs опублікувала звіт про порушення безпеки KelpDAO, в якому зазначено, що їхній міжланцюговий міст rsETH був використаний, що призвело до крадіжки 116 500 rsETH ($292 млн). Атака, пов’язана з групою, що пов’язана з Північною Кореєю, TraderTraitor, розпочалася з компрометації акаунту розробника 6 березня 2026 року. Зловмисники маніпулювали даними ноди RPC та обійшли системи моніторингу. У відповідь LayerZero змінить свою модель безпеки, включаючи багатоучасникове схвалення та жорсткіший контроль доступу. Трейдери, що оцінюють он-чейн торгівельні сигнали, повинні враховувати вплив цього інциденту на співвідношення ризик-доходність міжланцюгових операцій.

LayerZero Labs опублікувала звіт про атаку на KelpDAO, підтвердивши, що міст між ланцюгами rsETH, побудований на основі їхнього протоколу міжланцюгової комунікації, був атакований, і було вкрадено приблизно 116 500 rsETH (приблизно 292 мільйони доларів США). Кілька безпекових агенств, включаючи Mandiant, CrowdStrike та незалежних дослідників, приписують цю атаку хакерській групі, пов’язаній з Північною Кореєю, TraderTraitor (UNC4899). Звіт стверджує, що атака розпочалася 6 березня 2026 року, коли зловмисники за допомогою соціальної інженерії отримали доступ до облікових записів розробників LayerZero, викрали сесійні ключі та проникли в хмарне середовище RPC, подальше забруднивши дані внутрішніх RPC-вузлів та маніпулюючи результатами, щоб обманути системи моніторингу та децентралізовану мережу верифікації (DVN). LayerZero Labs офіційно оголосила про зміну своєї стратегії безпеки, включаючи припинення дозволу на те, щоб їхня власна DVN була єдиним підписуючим суб’єктом у одинарній конфігурації верифікації, а також відновлення пошкодженої хмарної інфраструктури та впровадження короткострокових сертифікатів, миттєвого підвищення прав та механізмів багатофакторного схвалення для підсилення безпеки.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.