coin-img-ETHETH+0.70%coin-img-BTCBTC+0.59%coin-img-SOLSOL+1.58%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+949.30%coin-img-XRPXRP+0.05%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+6.57%coin-img-ETHETH+0.70%coin-img-BTCBTC+0.59%coin-img-SOLSOL+1.58%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+949.30%coin-img-XRPXRP+0.05%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+6.57%coin-img-ETHETH+0.70%coin-img-BTCBTC+0.59%coin-img-SOLSOL+1.58%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+949.30%coin-img-XRPXRP+0.05%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+6.57%coin-img-ETHETH+0.70%coin-img-BTCBTC+0.59%coin-img-SOLSOL+1.58%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+949.30%coin-img-XRPXRP+0.05%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+6.57%

LayerZero legt Bericht zum KelpDAO-Hack vor und macht nordkoreanische Täter verantwortlich

LayerZero Labs hat einen neuen Incident-Report veröffentlicht: Am 18. April 2026 wurde die rsETH-Cross-Chain-Bridge von KelpDAO, die auf dem Cross-Chain-Kommunikationsprotokoll des Unternehmens basiert, kompromittiert. Dabei wurden rund 116.500 rsETH im Gegenwert von etwa 292 Mio. US-Dollar entwendet. Mehrere Security-Firmen, darunter Mandiant und CrowdStrike, sowie unabhängige Forscher ordnen den Angriff der nordkorea-nahen Hackergruppe TraderTraitor (UNC4899) zu. Laut Bericht nahm der Angriff bereits am 6. März 2026 seinen Anfang: Die Angreifer kompromittierten per Social Engineering ein Entwicklerkonto von LayerZero, verschafften sich Session-Keys und drangen in die RPC-Cloud-Umgebung ein. In der Folge manipulierten sie interne RPC-Node-Daten und verfälschten Response-Ergebnisse, um Monitoring-Systeme und das Decentralized Verification Network (DVN) zu täuschen. Anschließend starteten die Täter einen Denial-of-Service-Angriff auf externe RPC-Provider. Dadurch stützte sich das Verifikationssystem auf die kompromittierten Nodes, die gefälschte Cross-Chain-Proofs erzeugten. So konnten die Angreifer die Abhebungen erfolgreich ausführen. LayerZero sieht die Ursache vor allem in der "Single-Verifier"-Konfiguration der betroffenen Anwendungen: Der Ziel-Contract gab Vermögenswerte bereits frei, sobald nur eine gültige Signatur vorlag. Als Reaktion kündigte LayerZero Labs Anpassungen der Sicherheitsrichtlinien an. Dazu zählen: Das eigene DVN soll in Single-Verification-Setups nicht mehr als alleiniger Unterzeichner zugelassen werden, die betroffene Cloud-Infrastruktur wird neu aufgebaut, zudem werden kurzlebige Credentials, Just-in-Time-Privilegien-Eskalation und Mehrparteien-Freigaben eingeführt. Darüber hinaus seien zeroShadow und Strafverfolgungsbehörden in die Untersuchung und das Asset-Tracking eingebunden. LayerZero betonte, gemeinsam mit Partnern im Ökosystem das Cross-Chain-Sicherheitsframework weiter auszubauen, um dem wachsenden Risiko zunehmend komplexer staatlich unterstützter Angriffe zu begegnen.
Ausgewählt
ZRO
ZRO+1.06%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.