Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
CFD
Hadiah
Square
Terbaru
Populer
Berita
Profil

LayerZero umumkan laporan insiden serangan KelpDAO: Kelompok peretas Korea Utara diduga terlibat dan akan menyesuaikan strategi keamanan

MeNews
robot
Pembuatan abstrak sedang berlangsung
Berita ME News, 20 Mei (UTC+8), LayerZero Labs merilis laporan kejadian terbaru yang menyatakan bahwa pada 18 April 2026, jembatan lintas rantai KelpDAO rsETH yang dibangun berdasarkan protokol komunikasi lintas rantai mereka diserang, sekitar 116.500 rsETH (sekitar 292 juta dolar AS) dicuri. Beberapa lembaga keamanan termasuk Mandiant, CrowdStrike, dan peneliti independen menuduh serangan ini dilakukan oleh kelompok peretas terkait Korea Utara, TraderTraitor (UNC4899).
Laporan menunjukkan bahwa serangan dimulai pada 6 Maret 2026, penyerang melalui teknik rekayasa sosial berhasil membobol akun pengembang LayerZero, mendapatkan kunci sesi dan menyusup ke lingkungan cloud RPC, lebih jauh mencemari data node RPC internal, dan memanipulasi hasil balik untuk menipu sistem pemantauan dan jaringan verifikasi terdesentralisasi (DVN).
Selanjutnya, penyerang melancarkan serangan denial-of-service terhadap penyedia RPC eksternal, menyebabkan sistem verifikasi bergantung pada node yang telah disusupi untuk menghasilkan bukti lintas rantai palsu, sehingga berhasil mengeluarkan dana.
LayerZero menunjukkan bahwa inti dari kerentanan ini adalah penggunaan konfigurasi "single-verifier" pada aplikasi yang terpengaruh, yang menyebabkan kontrak target langsung mengeksekusi pelepasan aset setelah menerima satu tanda tangan yang valid, sehingga rsETH dicuri.
Setelah kejadian, LayerZero Labs mengumumkan akan menyesuaikan strategi keamanan mereka, termasuk tidak lagi mengizinkan DVN mereka berfungsi sebagai satu-satunya penandatangan dalam konfigurasi verifikasi tunggal, membangun ulang infrastruktur cloud yang terpengaruh, dan memperkenalkan mekanisme sertifikat jangka pendek, peningkatan izin secara instan, serta mekanisme persetujuan multi pihak untuk memperkuat keamanan.
Selain itu, zeroShadow dan lembaga penegak hukum telah terlibat dalam penyelidikan dan pelacakan aset, LayerZero menyatakan akan terus bekerja sama dengan mitra ekosistem untuk memperkuat sistem keamanan lintas rantai guna menghadapi ancaman serangan tingkat nasional yang semakin kompleks. (Sumber: ODAILY)
ZRO1,77%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 10
  • 13
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
GateUser-170ee8b1
· 3jam yang lalu
Akun pengembang diretas oleh social engineering, kelemahan klasik tak pernah ketinggalan zaman
Lihat AsliBalas0
OldBlackVelvetKey
· 15jam yang lalu
Jembatan lintas rantai adalah ATM peretas, kalimat ini harus diulang berapa kali lagi
Lihat AsliBalas0
MintCondition
· 15jam yang lalu
UNC4899 kode ini terdengar seperti saham, ternyata adalah tim nasional Korea Utara
Lihat AsliBalas0
RationalRugChecker
· 15jam yang lalu
Surat berjangka + persetujuan multi-pihak seharusnya sudah ada, sekarang disebut rekonstruksi
Lihat AsliBalas0
ColdWalletUnderTheAurora
· 15jam yang lalu
RPC cloud kena DDoS lalu menyerah dan menyerahkan kunci, cloud native sendiri merasa kesepian
Lihat AsliBalas0
RouterWhisperer
· 15jam yang lalu
Desain satu-satunya penandatangan DVN ini ternyata bertahan hingga tahun 2026
Lihat AsliBalas0
MistBlueLily
· 15jam yang lalu
Sudah mulai merembes sejak 6 Maret, baru sadar pada 18 April, apakah pengawasan ini hanya hiasan?
Lihat AsliBalas0
NarrativeCartographer
· 15jam yang lalu
Perangkat rekayasa sosial dari peretas Korea Utara jauh lebih lihai daripada DeFi
Lihat AsliBalas0
TvlAt3A.m.
· 15jam yang lalu
LayerZero kali ini memperbaiki kerugian, tetapi domba sudah hilang
Lihat AsliBalas0
MetalRoboticArm
· 15jam yang lalu
Hanya dengan tanda tangan tunggal berani mengeluarkan 2,9 miliar, apakah konfigurasi ini serius?
Lihat AsliBalas0
Lihat Lebih Banyak

  • Disematkan

peta situs