LayerZero zgłasza incydent kradzieży KelpDAO, potwierdzając, że dotyczy on tylko konfiguracji rsETH

By: rootdata|2026/04/20 05:00:45
0
Udostępnij
copy

Firma LayerZero Labs opublikowała raport o incydencie, w którym stwierdzono, że KelpDAO padł ofiarą ataku, w wyniku którego straty wyniosły około 290 milionów dolarów. Wstępne oceny wskazują, że atakującym jest Grupa Lazarus, która ma powiązania z Koreą Północną (dokładniej TraderTraitor). Atak przeprowadzono poprzez zatrucie infrastruktury RPC, na której opierała się zdecentralizowana sieć weryfikacyjna (DVN). Atakujący kontrolował niektóre węzły RPC i w połączeniu z atakiem DDoS skłonił system do przełączenia się na złośliwe węzły, fałszując w ten sposób transakcje międzyłańcuchowe.

Wszystkie uszkodzone węzły RPC zostały wyłączone z sieci i zastąpione, a sieć DVN wznowiła działanie. Firma LayerZero podkreśliła, że ​​incydent ten dotyczył wyłącznie konfiguracji aplikacji rsETH w KelpDAO i nie miał wpływu na inne zasoby ani aplikacje. Powodem jest to, że KelpDAO korzystało wówczas z pojedynczej architektury DVN (1/1) i nie wykorzystało mechanizmu redundancji wielu DVN, który jest oficjalnie zalecany do długoterminowego stosowania, co skutkowało brakiem niezależnych węzłów weryfikacyjnych identyfikujących sfałszowane wiadomości.

Firma LayerZero podkreśliła, że ​​w jej protokole nie ma żadnych luk i że aplikacje z konfiguracjami multi-DVN nie są zagrożone, co oznacza, że ​​w systemie nie występuje ryzyko zarażenia. Firma LayerZero oświadczyła, że ​​będzie nakłaniać wszystkie projekty korzystające z konfiguracji pojedynczej DVN do jak najszybszej migracji do architektur wielo-DVN i zawiesiła świadczenie usług podpisu i weryfikacji dla aplikacji z konfiguracją 1/1. W międzyczasie firma współpracuje z globalnymi agencjami ścigania w celu zbadania sprawy i udzielenia partnerom branżowym pomocy w śledzeniu skradzionych funduszy. Firma LayerZero zauważyła, że ​​incydent ten podkreśla wartość modułowej architektury bezpieczeństwa i przypomina branży o konieczności zwrócenia uwagi na potencjalne zagrożenia bezpieczeństwa związane z łączami weryfikacyjnymi RPC.

Możesz również polubić

Poranny raport | Coinbase Ventures dokonuje pierwszej inwestycji w ENA; SpaceX planuje ustalić cenę IPO na 135 USD za akcję

Przegląd ważnych wydarzeń rynkowych z 3 czerwca

Pełny tekst i analiza przemówienia CEO SanDisk na 42. Dorocznej Konferencji Decyzji Strategicznych Bernstein

Kluczowa wartość przemówienia Goeckelera polega na dostarczeniu wysoce przejrzystych i logicznie jasnych ram narracyjnych dla transformacji korporacyjnej.

Prognoza ceny Bitcoina na 2030 rok: Ark Invest przewiduje 710 tys. USD

Poznaj prognozy ceny Bitcoina na 2030 rok od Ark Invest i Standard Chartered, a także kluczowe ryzyka i sposoby na budowę portfela. Pełna analiza na WEEX.

Cena SOL dzisiaj: Aktualny kurs Solana, wykresy i dane rynkowe

Sprawdź dzisiejszą cenę SOL dzięki danym w czasie rzeczywistym, poznaj kluczowe czynniki wpływające na ruchy Solany i uzyskaj praktyczne wskazówki handlowe. Przeczytaj pełną analizę na WEEX.

Czym jest Bitcoin ETF: Spot kontra Futures – wyjaśnienie

Dowiedz się, czym jest Bitcoin ETF, jak działają fundusze typu spot i futures oraz dlaczego w 2026 roku napływy instytucjonalne zmieniają oblicze BTC. Analiza WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

Bitcoin spada o 15% do 66 tys. USD w obliczu obaw o napięcia geopolityczne, podczas gdy Nasdaq osiąga historyczne maksima. Analiza czynników makroekonomicznych, przepływów ETF, zachowań inwestorów detalicznych kontra wielorybów oraz ukrytej korelacji między kryptowalutami a akcjami.

Popularne monety

Najnowsze wiadomości kryptowalutowe

Czytaj więcej
iconiconiconiconiconiconiconicon
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:bd@weex.com
Program VIP:support@weex.com