LayerZero опубликовала подробный отчет о атаке на rsETH, произошедшей 18 апреля и затронувшей мост KelpDAO rsETH. В результате взлома было украдено около 116 500 rsETH, что оценивается примерно в 292 миллиона долларов. Безопасностные компании связали атаку с северокорейской хакерской группой TraderTraitor (UNC4899). Атака использовала конфигурацию с одним валидатором в мосту KelpDAO, применяя методы социальной инженерии для компрометации сессионного ключа разработчика LayerZero Labs и проникновения в их облачную среду RPC.
Злоумышленник манипулировал внутренними RPC-узлами, предоставляя ложную информацию о состоянии блокчейна, что позволило создавать действительные доказательства для поддельных межцепочечных сообщений. Это привело к несанкционированной разблокировке rsETH. В ответ LayerZero Labs перестроила свою инфраструктуру с использованием архитектуры нулевого доверия и внедрила более строгие меры безопасности, включая требование минимальных конфигураций безопасности для каналов, связанных с ее Децентрализованной сетью верификаторов. Компания также сотрудничает с правоохранительными органами и компаниями по безопасности для отслеживания украденных средств.
LayerZero сообщает об атаке на rsETH и восстанавливает инфраструктуру
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.