LayerZero 公布 KelpDAO 安全事件报告:将调整安全策略并重建受影响云基础设施
深潮 TechFlow 消息,5 月 20 日,LayerZero Labs 发布 KelpDAO 攻击事件报告,确认基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。
LayerZero Labs 正式宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。
Deslinde de responsabilidades: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
Hiperlíquido: Ayudar a los fondos a superar por primera vez el hito de los 2.000 millones de dólares
Bitcoin ha caído por debajo de la "línea divisoria alcista-bajista" propuesta por Tom Lee, alimentando un sentimiento bajista en el mercado
Ripple ha enviado una carta a la SEC, impulsando un trato igualitario entre XRP y Bitcoin
La stablecoin SoFi SoFiUSD está oficialmente abierta a usuarios de aplicaciones, soportando tanto las redes Ethereum como Solana
El indicador MVRV de Ethereum está a punto de tocar un mínimo histórico, con 1868 dólares como soporte importante
Binance Wallet lanza una nueva línea de productos DeFi, que soporta minería y préstamos multicadena
Distribución de escudos: El contrato StakeDAO tiene una vulnerabilidad de acuñación infinita, con atacantes que crucen algunos activos a Ethereum
El principal vendedor en corto "pension-usdt.eth" ha retirado sus posiciones cortas por primera vez en dos meses, con la pérdida neta flotante de la cuenta aún alcanzando los 7 millones de dólares
Las claves privadas de los despleguadores de StakeDAO se filtraron en Arbitrum, con atacantes que acuñaron unos 5,45 billones de vsdCRV y los convirtieron a ETH
Adam Back: La simplicidad de Bitcoin evita los riesgos de DEFI
