LayerZero xác nhận vụ tấn công KelpDAO chỉ ảnh hưởng đến cấu hình rsETH

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
LayerZero xác nhận vụ hack tiền điện tử gần đây nhắm vào KelpDAO chỉ ảnh hưởng đến cấu hình rsETH của nó. Vụ hack sàn giao dịch, do Nhóm Lazarus thực hiện, đã khai thác các nút mạng RPC bị nhiễm độc và các cuộc tấn công DDoS để giả mạo các giao dịch chéo chuỗi. Công ty nhấn mạnh không có tài sản nào khác bị ảnh hưởng và đã tạm dừng dịch vụ cho các thiết lập DVN đơn lẻ, kêu gọi các dự án áp dụng kiến trúc multi-DVN.

BlockBeats tin tức, ngày 20 tháng 4, LayerZero Labs đã công bố báo cáo sự cố tấn công cho biết, vào ngày 18 tháng 4, KelpDAO đã bị tấn công và mất khoảng 290 triệu USD, ban đầu được xác định là do nhóm Lazarus có liên hệ với Triều Tiên (cụ thể hơn là TraderTraitor). Cuộc tấn công được thực hiện bằng cách đầu độc hạ tầng RPC downstream mà mạng xác thực phi tập trung (DVN) của họ phụ thuộc vào; kẻ tấn công đã kiểm soát một số nút RPC và kết hợp với cuộc tấn công DDoS để lừa hệ thống chuyển sang các nút độc hại, từ đó giả mạo các giao dịch chéo chuỗi. Các nút RPC bị ảnh hưởng đã được tắt hoàn toàn và thay thế, DVN hiện đã phục hồi hoạt động.


LayerZero nhấn mạnh rằng sự kiện này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Nguyên nhân là do KelpDAO lúc đó sử dụng kiến trúc DVN đơn lẻ (1/1), không áp dụng cơ chế dư thừa DVN đa điểm theo khuyến nghị dài hạn của chính thức, dẫn đến thiếu các nút xác minh độc lập để phát hiện tin giả. LayerZero cho biết giao thức của họ không có lỗ hổng, các ứng dụng được cấu hình với nhiều DVN không bị ảnh hưởng và hệ thống không có nguy cơ lây nhiễm.


LayerZero cho biết sẽ thúc đẩy tất cả các dự án sử dụng cấu hình DVN đơn lẻ chuyển đổi sớm nhất có thể sang kiến trúc đa DVN, đồng thời đã tạm dừng cung cấp dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1. Đồng thời, công ty đang hợp tác với các cơ quan thực thi pháp luật toàn cầu để điều tra và hỗ trợ các đối tác trong ngành theo dõi số tài sản bị đánh cắp. LayerZero nhấn mạnh rằng sự kiện này làm nổi bật giá trị của kiến trúc bảo mật mô-đun, đồng thời cảnh báo ngành công nghiệp về những rủi ro bảo mật tiềm ẩn trong đường dẫn xác minh RPC.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.