Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
CFD
Награды
Square
Обновления
Трендовые
Новости
Профиль

LayerZero опубликовала отчет о нападении KelpDAO: предполагается участие северокорейской хакерской организации и планируется корректировка мер безопасности

MeNews
robot
Генерация тезисов в процессе
ME News Новости, 20 мая (UTC+8), LayerZero Labs опубликовала последний отчет о событии, в котором говорится, что 18 апреля 2026 года, на основе их протокола межцепочечной коммуникации, был атакован мост rsETH KelpDAO, построенный с его помощью, и было украдено около 116 500 rsETH (примерно 292 миллиона долларов). Несколько организаций по безопасности, включая Mandiant, CrowdStrike и независимых исследователей, связали эту атаку с хакерской группировкой, связанной с КНДР, TraderTraitor (UNC4899). В отчете указано, что атака началась 6 марта 2026 года, злоумышленники с помощью социальной инженерии взломали аккаунт разработчика LayerZero, получили сеансовый ключ и проникли в облачную среду RPC, далее загрязнили внутренние данные RPC-узлов и манипулировали возвращаемыми результатами, чтобы обмануть системы мониторинга и децентрализованную проверочную сеть (DVN). Затем злоумышленники устроили отказ в обслуживании внешних RPC-поставщиков, что привело к тому, что система проверки стала зависеть от скомпрометированных узлов, генерирующих поддельные межцепочечные доказательства, что позволило успешно вывести средства. LayerZero указала, что основная уязвимость заключалась в использовании уязвимого приложения с конфигурацией "один валидатор" (single-verifier), что означало, что целевой контракт выполнял выпуск активов после получения только одного действительного подписи, что привело к краже rsETH. После инцидента LayerZero Labs объявила о корректировке своей политики безопасности, включая отказ от использования DVN в конфигурации с одним валидатором в качестве единственного подписанта, восстановление пострадавшей облачной инфраструктуры, а также внедрение краткосрочных сертификатов, мгновенного повышения прав и механизма согласования несколькими сторонами для усиления безопасности. Кроме того, zeroShadow и правоохранительные органы уже начали расследование и отслеживание активов, LayerZero заявил о намерении продолжать сотрудничество с экосистемой для укрепления межцепочечной безопасности в условиях растущих угроз со стороны государств. (Источник: ODAILY)
ZRO1,77%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 10
  • 13
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
GateUser-170ee8b1
· 3ч назад
Аккаунт разработчика был социальным инженером, классические уязвимости никогда не устаревают
Посмотреть ОригиналОтветить0
OldBlackVelvetKey
· 15ч назад
Мосты между цепочками — это ATM для хакеров, сколько раз еще нужно это повторять?
Посмотреть ОригиналОтветить0
MintCondition
· 15ч назад
Код UNC4899 звучит как акция, но на самом деле это национальная команда Северной Кореи
Посмотреть ОригиналОтветить0
RationalRugChecker
· 15ч назад
Краткосрочные сертификаты + многостороннее одобрение уже должны были появиться, сейчас это называется восстановлением
Посмотреть ОригиналОтветить0
ColdWalletUnderTheAurora
· 15ч назад
RPC-облако под DDoS-атакой — сдает ключи, а облачные-native остались в одиночестве
Посмотреть ОригиналОтветить0
RouterWhisperer
· 15ч назад
Дизайн, в котором DVN является единственным подписантом, на самом деле существует до 2026 года
Посмотреть ОригиналОтветить0
MistBlueLily
· 15ч назад
3 марта началась прослушка, а только 18 апреля обнаружили, что эта слежка — фикция?
Посмотреть ОригиналОтветить0
NarrativeCartographer
· 15ч назад
Социальная инженерия северокорейских хакеров превосходит даже DeFi
Посмотреть ОригиналОтветить0
TvlAt3A.m.
· 15ч назад
LayerZero эта волна исправления ошибок, но овцы уже исчезли
Посмотреть ОригиналОтветить0
MetalRoboticArm
· 15ч назад
Один подпись — и уже 290 миллионов, действительно ли эта конфигурация серьезна?
Посмотреть ОригиналОтветить0
Подробнее

  • Закреплено

Карта сайта