Trang chủ
Tin tức
Chi tiết

LayerZero công bố báo cáo sự cố bảo mật của KelpDAO và thông báo điều chỉnh chiến lược bảo mật

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.850,87-4,59%
AI summary iconTóm tắt

expand icon
LayerZero Labs đã công bố báo cáo về vụ vi phạm bảo mật của KelpDAO, tiết lộ rằng cầu liên chuỗi rsETH của họ đã bị khai thác, dẫn đến việc đánh cắp 116.500 rsETH ($292 triệu). Các công ty bảo mật và nhà nghiên cứu đã liên kết cuộc tấn công này với nhóm có liên hệ với Bắc Triều Tiên là TraderTraitor, vốn sử dụng kỹ thuật xã hội để truy cập vào các tài khoản nhà phát triển và thao túng các hệ thống giám sát. Để phản ứng, LayerZero đang tái cấu trúc toàn bộ cách tiếp cận bảo mật, bao gồm xác nhận đa bên và chứng chỉ ngắn hạn. Các nhà giao dịch phân tích tín hiệu giao dịch trên chuỗi và các mức hỗ trợ, kháng cự đang theo dõi sát sao tác động đến các giao thức liên chuỗi.

ChainCatcher đưa tin, LayerZero Labs đã công bố báo cáo về sự cố tấn công KelpDAO, xác nhận rằng cầu nối cross-chain rsETH của KelpDAO, được xây dựng dựa trên giao thức truyền thông cross-chain của họ, đã bị tấn công, khiến khoảng 116.500 rsETH (tương đương khoảng 292 triệu USD) bị đánh cắp. Nhiều tổ chức an ninh, bao gồm Mandiant, CrowdStrike và các nhà nghiên cứu độc lập, đã kết luận rằng cuộc tấn công này có liên quan đến nhóm hacker liên quan đến Triều Tiên mang tên TraderTraitor (UNC4899). Báo cáo cho biết, cuộc tấn công bắt đầu vào ngày 6 tháng 3 năm 2026, khi kẻ tấn công sử dụng các kỹ thuật xã hội để xâm nhập vào tài khoản nhà phát triển của LayerZero, lấy được khóa phiên và xâm nhập vào môi trường RPC đám mây, sau đó làm ô nhiễm dữ liệu nút RPC nội bộ và thao túng kết quả trả về nhằm lừa gạt hệ thống giám sát và mạng xác minh phi tập trung (DVN). LayerZero Labs chính thức tuyên bố sẽ điều chỉnh chiến lược bảo mật, bao gồm việc ngừng cho phép DVN của chính họ đóng vai trò là bên ký duy nhất trong cấu hình xác minh đơn lẻ, đồng thời tái xây dựng cơ sở hạ tầng đám mây bị ảnh hưởng và triển khai các cơ chế như chứng chỉ ngắn hạn, nâng cấp quyền ngay lập tức và cơ chế phê duyệt đa bên để tăng cường bảo mật.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.