买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
理财
打新
CandyDrop
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
CFD 合约
福利中心
广场
最新
热门
资讯
我的主页

LayerZero 披露 KelpDAO rsETH 桥攻击事件,朝鲜黑客组织被指为幕后黑手

吴说区块链
robot
摘要生成中
吴说获悉,LayerZero 发布事故报告称 ,4 月 18 日,基于 LayerZero 跨链消息协议构建的 KelpDAO rsETH 桥遭攻击,损失 116,500 枚 rsETH(约 2.92 亿美元)。Mandiant、CrowdStrike 及独立安全研究人员均将攻击归因于朝鲜黑客组织 TraderTraitor(又称 UNC4899)。报告称,攻击始于 3 月 6 日,攻击者通过社会工程攻击 LayerZero Labs 开发者获取会话密钥,进入 RPC 云环境并污染内部 RPC 节点;随后对外部 RPC 提供商发动 DoS 攻击,迫使 LayerZero Labs DVN 签名服务仅依赖两个被攻陷的内部节点,并为伪造跨链消息生成有效证明。LayerZero 表示,事件影响源于相关 OApp 采用单验证者配置,未波及其他 OApp、通道或交易。
ZRO3.69%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 10
  • 分享
评论
请输入评论内容
请输入评论内容
Perp纸老虎
· 54 分钟前
DoS外部提供商+污染内部节点,这组合拳打得漂亮,可惜是对手
回复0
GateUser-83c80dd0
· 1小时前
RPC云环境被入侵,现在连基础设施层都不安全了
回复0
薄荷止损贴
· 13小时前
LayerZero甩锅给OApp配置,但自己的节点安全呢?
回复0
治理投票拖延症
· 13小时前
2.92亿就这么没了,跨链桥真是黑客提款机
回复0
QuietQuants
· 13小时前
DVN签名依赖两台被控节点,这单点故障设计得真够离谱
回复0
Oracle Babysitter
· 13小时前
从3月6日到4月18日,潜伏一个多月,这攻击者耐心可以的
回复0
冷萃气泡水
· 13小时前
社会工程永远是最难防的,人比代码脆弱多了
回复0
网站地图