LayerZero hat einen ausführlichen Bericht über den rsETH-Angriff veröffentlicht, der am 18. April stattfand und die KelpDAO rsETH-Brücke betraf. Bei dem Sicherheitsvorfall wurden etwa 116.500 rsETH im Wert von rund 292 Millionen US-Dollar gestohlen. Sicherheitsfirmen haben den Angriff mit der nordkoreanischen Hackergruppe TraderTraitor (UNC4899) in Verbindung gebracht. Der Angriff nutzte eine Single-Validator-Konfiguration in der KelpDAO-Brücke aus und verwendete Social Engineering, um den Sitzungsschlüssel eines Entwicklers von LayerZero Labs zu kompromittieren und in deren RPC-Cloud-Umgebung einzudringen.
Der Angreifer manipulierte interne RPC-Knoten, um falsche Blockchain-Zustandsinformationen bereitzustellen, was die Erstellung gültiger Nachweise für gefälschte Cross-Chain-Nachrichten ermöglichte. Dies führte zur unbefugten Freischaltung von rsETH. Als Reaktion darauf hat LayerZero Labs seine Infrastruktur mit einer Zero-Trust-Architektur neu aufgebaut und strengere Sicherheitsmaßnahmen implementiert, einschließlich der Anforderung von Mindest-Sicherheitskonfigurationen für Kanäle, die ihr dezentrales Verifizierungsnetzwerk betreffen. Das Unternehmen arbeitet außerdem mit Strafverfolgungsbehörden und Sicherheitsfirmen zusammen, um die gestohlenen Gelder zu verfolgen.
LayerZero berichtet über rsETH-Angriff und baut Infrastruktur neu auf
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.