Медіа-новини повідомляють, що 18 квітня 2026 року мост KelpDAO rsETH зазнав атаки, було викрадено близько 116 500 rsETH (приблизно 292 мільйони доларів США), що вказує на хакерів, пов’язаних з Північною Кореєю, TraderTraitor (UNC4899). Атака почалася 6 березня, хакери шляхом соціальної інженерії проникли у обліковий запис розробника та зламали RPC-хмару, підробляючи міжланцюгові докази, використовуючи зовнішній RPC DDoS для виведення коштів. Головною проблемою є конфігурація одного валідатора, що дозволяє односторонній підпис для випуску активів. LayerZero планує змінити стратегію, заборонивши DVN у єдиному підписі, відновити хмарну інфраструктуру, додати короткострокові сертифікати та багатостороннє схвалення, щоб посилити безпеку міжланцюгових операцій.

MeNews

2026-05-20 15:40:18

Генерація анотацій у процесі

ME News Новини, 20 травня (UTC+8), LayerZero Labs опублікувала останній звіт про інцидент, в якому повідомляється, що 18 квітня 2026 року, на основі їхнього протоколу міжланцюгового зв'язку, був атакований міжланцюговий міст KelpDAO rsETH, у результаті чого було викрадено близько 116 500 rsETH (приблизно 292 мільйони доларів США). Багато безпекових організацій, включаючи Mandiant, CrowdStrike та незалежних дослідників, приписують цю атаку північнокорейській хакерській групі TraderTraitor (UNC4899). Звіт показує, що атака почалася 6 березня 2026 року, зловмисники за допомогою соціальної інженерії проникли у обліковий запис розробника LayerZero, отримали сесійну ключ і проникли в хмарне середовище RPC, додатково забруднивши внутрішні дані RPC-нодів і маніпулюючи результатами для обману систем моніторингу та децентралізованої верифікаційної мережі (DVN). Після цього зловмисники здійснили атаку відмови у обслуговуванні на зовнішніх провайдерах RPC, що змусило систему верифікації покладатися на зламані ноди для створення підроблених міжланцюгових доказів, що дозволило успішно вкрасти кошти. LayerZero зазначає, що основною причиною вразливості стала конфігурація "один верифікатор (single-verifier)", яка дозволяє цільовому контракту виконувати випуск активів після отримання лише одного дійсного підпису, що й призвело до крадіжки rsETH. Після інциденту LayerZero Labs оголосила про коригування заходів безпеки, зокрема, відмову від використання DVN у конфігурації з одним верифікатором як єдиного підписанта, відновлення ураженої хмарної інфраструктури, а також введення короткострокових сертифікатів, миттєвого підвищення прав доступу та механізмів багатостороннього затвердження для посилення безпеки. Крім того, zeroShadow та правоохоронні органи вже втягнуті у розслідування та відстеження активів, LayerZero заявила, що продовжить співпрацю з екосистемою для посилення міжланцюгової безпеки у відповідь на зростаючі загрози державних атак. (Джерело: ODAILY)

ZRO1,77%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

7 лайків

Нагородити
7
10
13
Поділіться

Прокоментувати

Додати коментар

GateUser-170ee8b1

· 3год тому

Обліковий запис розробника був скомпрометований соціальною інженерією, класичні слабкі місця ніколи не втрачають актуальності