火星財經消息,LayerZero Labs 發布攻擊事件說明稱,KelpDAO 遭攻擊損失約 2.9 億美元,初步判斷攻擊者為朝鮮背景的 Lazarus Group(更具體為 TraderTraitor)。攻擊透過投毒其去中心化驗證網絡(DVN)依賴的下游 RPC 基礎設施實現,攻擊者控制部分 RPC 節點並配合 DDoS 攻擊,誘導系統切換至惡意節點,從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換,DVN 現已恢復運行。LayerZero 強調,此次事件僅限於 KelpDAO 的 rsETH 應用配置,未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN(1/1)架構,未使用官方長期建議的多 DVN 冗餘機制,導致缺乏獨立驗證節點來識別偽造訊息。LayerZero 指出,其協議本身未出現漏洞,多 DVN 配置的應用未受到波及,系統不存在傳染性風險。LayerZero 表示,將推動所有採用單 DVN 配置的項目盡快遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名與驗證服務。同時,公司正與全球執法機構合作調查,並協助行業夥伴追蹤被盜資金。LayerZero 說,此次事件凸顯模組化安全架構的價值,同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。
LayerZero 確認 KelpDAO 遭駭事件僅影響 rsETH 設定
MarsBit分享
精華摘要
LayerZero 已確認近期 KelpDAO 的加密貨幣駭客事件,造成 2.9 億美元損失,原因是 RPC 基礎設施被污染。攻擊者使用 DDoS 方法強制切換至惡意節點,從而進行偽造的跨鏈交易。與此次交易所駭客事件相關的是由 TraderTraitor 指揮的 Lazarus 組織。LayerZero 表示,此次事件僅影響 KelpDAO 的 rsETH 設置,未波及其他資產。問題源於 KelpDAO 使用了 1/1 DVN 配置,缺乏 LayerZero 建議的多 DVN 冗餘。目前,1/1 設置的服務已暫停,並敦促各項目進行切換。LayerZero 正與執法部門合作追蹤被盜資金並調查此次入侵事件。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。