A LayerZero divulgou um relatório detalhado sobre o ataque ao rsETH ocorrido em 18 de abril, que afetou a ponte rsETH da KelpDAO. A violação resultou no roubo de aproximadamente 116.500 rsETH, avaliados em cerca de 292 milhões de dólares. Empresas de segurança vincularam o ataque ao grupo hacker norte-coreano TraderTraitor (UNC4899). O ataque explorou uma configuração de validador único na ponte da KelpDAO, utilizando engenharia social para comprometer a chave de sessão de um desenvolvedor da LayerZero Labs e infiltrar-se no ambiente de nuvem RPC.
O atacante manipulou os nós RPC internos para fornecer informações falsas sobre o estado da blockchain, permitindo a geração de provas válidas para mensagens forjadas entre cadeias. Isso levou ao desbloqueio não autorizado do rsETH. Em resposta, a LayerZero Labs reconstruiu sua infraestrutura com uma arquitetura de confiança zero e implementou medidas de segurança mais rigorosas, incluindo a exigência de configurações mínimas de segurança para canais envolvendo sua Rede Descentralizada de Verificadores. A empresa também está colaborando com as autoridades e empresas de segurança para rastrear os fundos roubados.
LayerZero relata ataque ao rsETH e reconstrói infraestrutura
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.