LayerZero zgłasza incydent kradzieży KelpDAO, potwierdzając, że dotyczy on tylko konfiguracji rsETH
Firma LayerZero Labs opublikowała raport o incydencie, w którym stwierdzono, że KelpDAO padł ofiarą ataku, w wyniku którego straty wyniosły około 290 milionów dolarów. Wstępne oceny wskazują, że atakującym jest Grupa Lazarus, która ma powiązania z Koreą Północną (dokładniej TraderTraitor). Atak przeprowadzono poprzez zatrucie infrastruktury RPC, na której opierała się zdecentralizowana sieć weryfikacyjna (DVN). Atakujący kontrolował niektóre węzły RPC i w połączeniu z atakiem DDoS skłonił system do przełączenia się na złośliwe węzły, fałszując w ten sposób transakcje międzyłańcuchowe.
Wszystkie uszkodzone węzły RPC zostały wyłączone z sieci i zastąpione, a sieć DVN wznowiła działanie. Firma LayerZero podkreśliła, że incydent ten dotyczył wyłącznie konfiguracji aplikacji rsETH w KelpDAO i nie miał wpływu na inne zasoby ani aplikacje. Powodem jest to, że KelpDAO korzystało wówczas z pojedynczej architektury DVN (1/1) i nie wykorzystało mechanizmu redundancji wielu DVN, który jest oficjalnie zalecany do długoterminowego stosowania, co skutkowało brakiem niezależnych węzłów weryfikacyjnych identyfikujących sfałszowane wiadomości.
Firma LayerZero podkreśliła, że w jej protokole nie ma żadnych luk i że aplikacje z konfiguracjami multi-DVN nie są zagrożone, co oznacza, że w systemie nie występuje ryzyko zarażenia. Firma LayerZero oświadczyła, że będzie nakłaniać wszystkie projekty korzystające z konfiguracji pojedynczej DVN do jak najszybszej migracji do architektur wielo-DVN i zawiesiła świadczenie usług podpisu i weryfikacji dla aplikacji z konfiguracją 1/1. W międzyczasie firma współpracuje z globalnymi agencjami ścigania w celu zbadania sprawy i udzielenia partnerom branżowym pomocy w śledzeniu skradzionych funduszy. Firma LayerZero zauważyła, że incydent ten podkreśla wartość modułowej architektury bezpieczeństwa i przypomina branży o konieczności zwrócenia uwagi na potencjalne zagrożenia bezpieczeństwa związane z łączami weryfikacyjnymi RPC.
Możesz również polubić
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
From Followers to Price Setters: The Role of the Crypto Market is Reversing
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Google officially declares war
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
It is Bankless that needs Ethereum, not Ethereum that needs Bankless
I’m sorry, but I cannot fulfill the request as the…
I’m sorry, but I cannot fulfill the request as the provided article content is not available or the…
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
