Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Stocks
CFD
Derivatif CFD Saham AS
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
IPO Access
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
2026 World Cup
Hadiah
Square
Terbaru
Populer
Berita
Profil

LayerZero merilis laporan insiden serangan KelpDAO: Kelompok hacker Korea Utara diduga terlibat dan akan menyesuaikan strategi keamanan.

MeNews
ME News berita, 20 Mei (UTC+8), LayerZero Labs merilis laporan peristiwa terbaru yang menyatakan bahwa pada 18 April 2026, jembatan lintas rantai KelpDAO rsETH yang dibangun berdasarkan protokol komunikasi lintas rantai mereka diserang, sekitar 116.500 rsETH (sekitar $292 juta) dicuri. Beberapa lembaga keamanan termasuk Mandiant, CrowdStrike, dan peneliti independen mengaitkan serangan ini dengan kelompok peretas terkait Korea Utara, TraderTraitor (UNC4899). Laporan menunjukkan bahwa serangan dimulai pada 6 Maret 2026, ketika penyerang menggunakan rekayasa sosial untuk menyusup ke akun pengembang LayerZero, mendapatkan kunci sesi, dan menyusup ke lingkungan cloud RPC, selanjutnya mencemari data node RPC internal, dan memanipulasi hasil yang dikembalikan untuk menipu sistem pemantauan dan Jaringan Verifikasi Terdesentralisasi (DVN). Penyerang kemudian meluncurkan serangan penolakan layanan terhadap penyedia RPC eksternal, membuat sistem verifikasi bergantung pada node yang disusupi untuk menghasilkan bukti lintas rantai palsu, sehingga berhasil menarik dana. LayerZero menunjukkan bahwa inti dari kerentanan ini terletak pada konfigurasi "single-verifier" yang digunakan oleh aplikasi yang terpengaruh, yang menyebabkan kontrak target melepaskan aset hanya setelah menerima satu tanda tangan yang valid, yang mengakibatkan pencurian rsETH. Setelah kejadian, LayerZero Labs mengumumkan akan menyesuaikan kebijakan keamanan, termasuk tidak lagi mengizinkan DVN mereka sendiri untuk menjadi satu-satunya penandatangan dalam konfigurasi verifikasi tunggal, sekaligus membangun kembali infrastruktur cloud yang terpengaruh, dan memperkenalkan kredensial jangka pendek, peningkatan izin instan, serta mekanisme persetujuan multi-pihak untuk memperkuat keamanan. Selain itu, zeroShadow dan lembaga penegak hukum telah terlibat dalam penyelidikan dan pelacakan aset, LayerZero menyatakan akan terus bekerja sama dengan mitra ekosistem untuk memperkuat sistem keamanan lintas rantai, guna menghadapi ancaman serangan tingkat negara yang semakin kompleks. (Sumber: ODAILY)
ZRO-3,92%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar

  • Disematkan

peta situs