Trang chủ
Tin tức
Chi tiết

LayerZero công bố báo cáo sự cố bảo mật của KelpDAO và thông báo điều chỉnh chiến lược

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.828,28-5,02%
AI summary iconTóm tắt

expand icon
LayerZero Labs đã công bố báo cáo về vụ vi phạm bảo mật của KelpDAO, tiết lộ rằng cầu liên chuỗi rsETH của họ đã bị khai thác, dẫn đến việc đánh cắp 116.500 rsETH ($292 triệu). Cuộc tấn công, có liên quan đến nhóm có liên hệ với Bắc Triều Tiên TraderTraitor, bắt đầu từ tài khoản nhà phát triển bị xâm phạm vào ngày 6 tháng 3 năm 2026. Những kẻ tấn công đã thao túng dữ liệu nút mạng RPC và vượt qua các hệ thống giám sát. Để phản ứng, LayerZero sẽ điều chỉnh mô hình bảo mật của mình, bao gồm các phê duyệt đa bên và kiểm soát truy cập chặt chẽ hơn. Các nhà giao dịch đánh giá tín hiệu giao dịch trên chuỗi nên xem xét tác động của sự cố này đến tỷ lệ rủi ro-lợi nhuận của giao dịch liên chuỗi.

LayerZero Labs đã công bố báo cáo về sự cố tấn công KelpDAO, xác nhận rằng cầu liên chuỗi rsETH của KelpDAO được xây dựng trên giao thức truyền thông liên chuỗi của họ đã bị tấn công, với khoảng 116.500 rsETH (tương đương khoảng 292 triệu USD) bị đánh cắp. Nhiều tổ chức an ninh, bao gồm Mandiant, CrowdStrike và các nhà nghiên cứu độc lập, đã quy kết cuộc tấn công này cho nhóm tin tặc liên quan đến Triều Tiên có tên TraderTraitor (UNC4899). Báo cáo cho biết cuộc tấn công bắt đầu vào ngày 6 tháng 3 năm 2026, khi kẻ tấn công sử dụng các kỹ thuật xã hội để xâm nhập vào tài khoản nhà phát triển của LayerZero, lấy được khóa phiên và xâm nhập vào môi trường đám mây RPC, sau đó làm ô nhiễm dữ liệu nút RPC nội bộ và thao túng kết quả trả về nhằm lừa gạt hệ thống giám sát và mạng xác minh phi tập trung (DVN). LayerZero Labs chính thức tuyên bố sẽ điều chỉnh chiến lược bảo mật, bao gồm việc không còn cho phép DVN của chính họ đóng vai trò là bên ký duy nhất trong cấu hình xác minh đơn lẻ, đồng thời tái xây dựng cơ sở hạ tầng đám mây bị ảnh hưởng và triển khai các cơ chế như chứng chỉ ngắn hạn, nâng cấp quyền ngay lập tức và xác minh đa bên để tăng cường bảo mật.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.