LayerZero Labs 發布 KelpDAO 攻擊事件報告,確認基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor(UNC4899)。報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者透過社會工程手段入侵 LayerZero 開發者帳號,獲取會話密鑰並滲透 RPC 雲環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網絡(DVN)。LayerZero Labs 正式宣布將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作為唯一簽名方,同時重建受影響雲基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。
LayerZero 發布 KelpDAO 安全事件報告,宣布策略調整
TechFlow分享
精華摘要
LayerZero Labs 已發布關於 KelpDAO 安全漏洞的報告,揭示其 rsETH 跨鏈橋樑遭到利用,導致 116,500 rsETH(2.92 億美元)被盜。此次攻擊與北韓相關組織 TraderTraitor 有關,始於 2026 年 3 月 6 日一個被入侵的開發者帳戶。攻擊者操縱 RPC 節點資料並繞過監控系統。為應對此事,LayerZero 將調整其安全模型,包括引入多方批准和更嚴格的存取控制。評估鏈上交易訊號的交易者應考慮此事件對跨鏈風險報酬比的影響。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。