LayerZero ha publicado un informe detallado sobre el ataque a rsETH que ocurrió el 18 de abril, afectando el puente rsETH de KelpDAO. La brecha resultó en el robo de aproximadamente 116,500 rsETH, valorados en alrededor de 292 millones de dólares. Empresas de seguridad han vinculado el ataque al grupo de hackers norcoreano TraderTraitor (UNC4899). El ataque explotó una configuración de validador único en el puente de KelpDAO, utilizando ingeniería social para comprometer la clave de sesión de un desarrollador de LayerZero Labs e infiltrarse en su entorno en la nube RPC.
El atacante manipuló nodos RPC internos para proporcionar información falsa sobre el estado de la blockchain, lo que permitió la generación de pruebas válidas para mensajes cruzados falsificados. Esto llevó al desbloqueo no autorizado de rsETH. En respuesta, LayerZero Labs ha reconstruido su infraestructura con una arquitectura de confianza cero e implementado medidas de seguridad más estrictas, incluyendo la exigencia de configuraciones mínimas de seguridad para los canales que involucran su Red Descentralizada de Verificadores. La empresa también está colaborando con las fuerzas del orden y empresas de seguridad para rastrear los fondos robados.
LayerZero informa sobre el ataque a rsETH y reconstruye la infraestructura
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.