买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
理财
打新
CandyDrop
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
Gate Card
福利中心
广场
最新
热门
资讯
我的主页

LayerZero公布KelpDAO攻击事件报告:朝鲜黑客组织被指参与并将调整安全策略

ME News
robot
摘要生成中
ME News 消息,5 月 20 日(UTC+8), LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。 报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。 LayerZero 指出,本次漏洞核心在于受影响应用采用"单验证器(single-verifier)"配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。 事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。(来源:ODAILY)
ZRO1.64%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 10
  • 13
  • 分享
评论
请输入评论内容
请输入评论内容
GateUser-170ee8b1
· 8小时前
开发者账号被社工,经典弱点永不过时
回复0
黑丝绒旧钥匙
· 19小时前
跨链桥就是黑客ATM,这句话还要说几遍
回复0
MintCondition
· 19小时前
UNC4899这代号听着像股票,结果是朝鲜国家队
回复0
RationalRugChecker
· 19小时前
短期凭证+多方审批早该有了,现在叫重建
回复0
极光下的冷钱包
· 19小时前
RPC云被DDoS就乖乖交钥匙,云原生了个寂寞
回复0
Router Whisperer
· 19小时前
DVN唯一签名方这种设计居然活到2026
回复0
雾蓝百合
· 19小时前
3月6号就开始渗透,4月18号才发现,这监控是摆设?
回复0
NarrativeCartographer
· 19小时前
北韩黑客的社会工程玩得比DeFi还溜
回复0
凌晨三点的Tvl
· 19小时前
LayerZero这波亡羊补牢,但羊已经没了
回复0
金属机械手
· 19小时前
单签就敢放2.9亿,这配置是认真的吗
回复0
查看更多
网站地图