買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 ,全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
CFD 合約
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金,無風險體驗真實交易
股票
CFD
美股差價合約衍生品
美股
參與真實美股市場,投資熱門股票與 ETF
港股
參與真實港股市場,交易優質港股資產
韓股
SK海力士
交易真實韓股股票,投資熱門標的
股票合約
高槓桿,7×24 全天候交易
股票代幣
錨定真實股票資產發行
直通 IPO
打新自由,直通全球股票發行市場
GUSD
鑄造 GUSD,賺取國債 RWA 收益
股票活動
買賣熱門股票,解鎖豐厚空投
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
直通 IPO
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態,發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
2026 World Cup
福利中心
廣場
最新
熱門
新聞
我的主頁

LayerZero公佈KelpDAO攻擊事件報告:北韓黑客組織被指參與並將調整安全策略

ME News
ME News 消息,5 月 20 日(UTC+8), LayerZero Labs 發佈最新事件報告稱,2026 年 4 月 18 日,基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor(UNC4899)。 報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者通過社會工程手段入侵 LayerZero 開發者帳號,獲取會話金鑰並滲透 RPC 雲環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網路(DVN)。隨後攻擊者通過對外部 RPC 提供商發動拒絕服務攻擊,使驗證系統依賴被入侵節點生成偽造跨鏈證明,從而成功提取資金。 LayerZero 指出,本次漏洞核心在於受影響應用採用「單驗證器(single-verifier)」配置,使得目標合約在僅收到單一有效簽名後即執行資產釋放,導致 rsETH 被盜。 事件發生後,LayerZero Labs 宣佈將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作為唯一簽名方,同時重建受影響雲基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外,zeroShadow 及執法機構已介入調查與資產追蹤,LayerZero 表示將持續與生態合作方強化跨鏈安全體系,以應對日益複雜的國家級攻擊威脅。(來源:ODAILY)
ZRO-3.67%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆

  • 已置頂

網站地圖