LayerZero事故報告稱，4月18日基於其跨鏈協議的 KelpDAO rsETH 橋遭攻擊，損失約 116,500 枚 rsETH（約 2.92 億美元）。攻擊自3月6日發起，攻擊者通過社會工程獲取開發者會話密鑰，入侵 RPC 雲環境並污染內部節點，隨後對外部 RPC 提供商發起 DoS，迫使 DVN 簽名服務僅依賴兩台被攻陷的內部節點，從而為偽造跨鏈消息提供有效證明。LayerZero 指事件源於相關 OApp 單驗證者配置，未波及其他 OApp、通道或交易。

WuSaidBlockchainW

2026-05-20 13:39:34

Генерація анотацій у процесі

Ву повідомив, що LayerZero опублікувала звіт про інцидент, у якому йдеться, що 18 квітня на базі протоколу міжланцюгових повідомлень LayerZero був здійснений напад на міст KelpDAO rsETH, внаслідок чого було втрачено 116 500 rsETH (приблизно 292 мільйони доларів США). Mandiant, CrowdStrike та незалежні дослідники безпеки одностайно приписують атаку північнокорейській хакерській групі TraderTraitor (також відомій як UNC4899). У звіті зазначається, що атака почалася 6 березня, зловмисники за допомогою соціальної інженерії отримали сеансовий ключ у розробників LayerZero Labs, увійшли до хмарного середовища RPC та забруднили внутрішні RPC-ноді; потім вони здійснили DoS-атаку на зовнішнього провайдера RPC, змусивши службу підпису LayerZero Labs DVN залежати лише від двох зламаних внутрішніх нод і створювати дійсні докази для підробки міжланцюгових повідомлень. LayerZero заявила, що вплив інциденту пов’язаний із використанням у відповідних додатках OApp конфігурації з одним валідатором, і не торкнувся інших OApp, каналів або транзакцій.

ZRO4,06%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

7 лайків

Нагородити
7
7
10
Поділіться

Прокоментувати

Додати коментар

PerpPaperTiger

· 1год тому

Зовнішній постачальник DoS + забруднення внутрішніх вузлів — ця комбінація вийшла гарною, шкода, що це опонент