coin-img-ETHETH+0.59%coin-img-BTCBTC+0.46%coin-img-SOLSOL+1.35%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.00%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.58%coin-img-ETHETH+0.59%coin-img-BTCBTC+0.46%coin-img-SOLSOL+1.35%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.00%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.58%coin-img-ETHETH+0.59%coin-img-BTCBTC+0.46%coin-img-SOLSOL+1.35%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.00%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.58%coin-img-ETHETH+0.59%coin-img-BTCBTC+0.46%coin-img-SOLSOL+1.35%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+962.23%coin-img-XRPXRP+0.00%coin-img-USDCUSDC+0.01%coin-img-HYPEHYPE+6.58%

LayerZero опубликовала отчет об атаке на KelpDAO и связала инцидент с хакерами из КНДР

По данным Odaily Planet Daily, LayerZero Labs выпустила свежий отчет по инциденту: 18 апреля 2026 года был взломан кроссчейн-мост KelpDAO rsETH, построенный на протоколе межсетевой коммуникации LayerZero. В результате похищено около 116,500 rsETH (примерно $292 млн). Несколько компаний по кибербезопасности, включая Mandiant и CrowdStrike, а также независимые исследователи, связали атаку с группой TraderTraitor (UNC4899), которую ассоциируют с КНДР. В отчете говорится, что подготовка началась 6 марта 2026 года. Злоумышленники применили социальную инженерию, скомпрометировали учетную запись разработчика LayerZero, получили session keys и проникли в облачное RPC-окружение. После этого они исказили данные внутренних RPC-нод и подменили результаты ответов, вводя в заблуждение системы мониторинга и Decentralized Verification Network (DVN). Далее была проведена атака типа отказ в обслуживании на внешних RPC-провайдеров, из-за чего система верификации вынужденно опиралась на скомпрометированные ноды. Это позволило сформировать поддельные кроссчейн-доказательства и вывести средства. LayerZero подчеркнула, что ключевая причина уязвимости связана с использованием затронутыми приложениями конфигурации "single-verifier": целевой контракт разблокировал активы после получения лишь одной валидной подписи, что и привело к краже rsETH. После инцидента LayerZero Labs объявила об изменениях в политике безопасности, включая отказ от сценария, при котором собственная DVN компании может выступать единственной стороной подписи в single-verification, восстановление затронутой облачной инфраструктуры, внедрение краткоживущих учетных данных, just-in-time повышения привилегий и механизмов многостороннего согласования. Дополнительно к расследованию и отслеживанию активов подключились zeroShadow и правоохранительные органы. LayerZero заявила, что продолжит совместную работу с партнерами экосистемы для усиления кроссчейн-модели безопасности на фоне усложняющихся атак государственного уровня.
Выбрано
ZRO
ZRO+0.68%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.