coin-img-ETHETH+0.86%coin-img-BTCBTC+0.71%coin-img-SOLSOL+1.72%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.25%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.88%coin-img-ETHETH+0.86%coin-img-BTCBTC+0.71%coin-img-SOLSOL+1.72%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.25%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.88%coin-img-ETHETH+0.86%coin-img-BTCBTC+0.71%coin-img-SOLSOL+1.72%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.25%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.88%coin-img-ETHETH+0.86%coin-img-BTCBTC+0.71%coin-img-SOLSOL+1.72%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.25%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.88%

LayerZero publica el informe sobre el ataque a KelpDAO y lo atribuye a hackers vinculados a Corea del Norte

Según Odaily Planet Daily, LayerZero Labs difundió su último informe de incidente y detalló que el 18 de abril de 2026 el puente cross-chain rsETH de KelpDAO, construido sobre su protocolo de comunicación entre cadenas, fue comprometido. El ataque se saldó con el robo de unos 116.500 rsETH, valorados en torno a 292 millones de dólares. Varias firmas de ciberseguridad, entre ellas Mandiant y CrowdStrike, junto con investigadores independientes, atribuyen la operación al grupo TraderTraitor (UNC4899), asociado a Corea del Norte. El documento sitúa el inicio de la intrusión el 6 de marzo de 2026: los atacantes recurrieron a ingeniería social para tomar el control de una cuenta de desarrollador de LayerZero, obtener claves de sesión y penetrar en el entorno cloud del RPC. Una vez dentro, alteraron datos internos de los nodos RPC y manipularon las respuestas para engañar a los sistemas de monitorización y a la Decentralized Verification Network (DVN). A continuación, ejecutaron un ataque de denegación de servicio contra proveedores externos de RPC, forzando al sistema de verificación a apoyarse en los nodos comprometidos. Con ello, generaron pruebas cross-chain falsificadas que les permitieron retirar los fondos. LayerZero señaló que el origen del problema estuvo en el uso, por parte de las aplicaciones afectadas, de una configuración de "verificador único". Ese esquema hacía que el contrato objetivo liberara activos al recibir una sola firma válida, lo que facilitó el robo de rsETH. Tras el incidente, LayerZero Labs anunció cambios en sus políticas de seguridad: dejará de permitir que su propio DVN actúe como único firmante en configuraciones de verificación única, reconstruirá la infraestructura cloud afectada e incorporará credenciales de corta duración, escalado de privilegios just-in-time y mecanismos de aprobación multipartita. Además, zeroShadow y fuerzas de seguridad han intervenido para investigar y rastrear los activos. LayerZero afirmó que seguirá trabajando con socios del ecosistema para reforzar su marco de seguridad cross-chain ante amenazas estatales cada vez más sofisticadas.
Seleccionado
ZRO
ZRO+1.06%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.