LayerZero: Cuộc tấn công vào KelpDAO chỉ ảnh hưởng đến cấu hình rsETH, giao thức không bị ảnh hưởng

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
LayerZero thông báo rằng cuộc tấn công vào KelpDAO vào ngày 18 tháng Tư, liên quan đến Nhóm Lazarus, đã khai thác các nút mạng RPC bị nhiễm độc trong DVN của KelpDAO. Những kẻ tấn công sử dụng DDoS để buộc mạng lưới chuyển sang các nút độc hại, tạo ra các giao dịch chéo chuỗi. Bản cập nhật giao thức xác nhận rằng sự vi phạm chỉ giới hạn ở thiết lập rsETH của KelpDAO, không ảnh hưởng đến các tài sản khác. LayerZero đang kêu gọi các dự án sử dụng DVN đơn lẻ áp dụng kiến trúc đa-DVN và đã tạm dừng dịch vụ cho các cấu hình 1/1. Tin tức trên chuỗi cho thấy công ty cũng đang hỗ trợ các cơ quan chức năng trong việc truy tìm số tiền bị đánh cắp.

Odaily Planet Daily tin: LayerZero Labs đăng bài trên nền tảng X cho biết, vào ngày 18 tháng 4, KelpDAO đã bị tấn công gây tổn thất khoảng 290 triệu USD, ban đầu được xác định là do nhóm Lazarus thực hiện. Cuộc tấn công được thực hiện bằng cách đầu độc hạ tầng RPC downstream mà mạng xác thực phi tập trung (DVN) của KelpDAO phụ thuộc vào; kẻ tấn công kiểm soát một số nút RPC và kết hợp với cuộc tấn công DDoS để lừa hệ thống chuyển sang các nút độc hại, từ đó giả mạo giao dịch chéo chuỗi. Hiện tất cả các nút RPC bị ảnh hưởng đã được tắt và thay thế, DVN đã khôi phục hoạt động.

LayerZero nhấn mạnh rằng sự kiện này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. KelpDAO không thể phát hiện tin giả mạo do sử dụng kiến trúc DVN đơn lẻ và không áp dụng cơ chế dự phòng đa DVN. Bản thân giao thức LayerZero không có lỗ hổng, và các ứng dụng được cấu hình đa DVN không bị ảnh hưởng. LayerZero sẽ thúc đẩy tất cả các dự án sử dụng cấu hình đơn DVN chuyển sang kiến trúc đa DVN, đồng thời đã tạm dừng cung cấp dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1, đồng thời đang hỗ trợ các cơ quan thực thi pháp luật truy tìm số tài sản bị đánh cắp.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.