LayerZero, 18 Nisan'da gerçekleşen ve KelpDAO rsETH köprüsünü etkileyen rsETH saldırısına dair ayrıntılı bir rapor yayımladı. İhlal sonucunda yaklaşık 116.500 rsETH, yani yaklaşık 292 milyon dolar değerinde varlık çalındı. Güvenlik firmaları, saldırıyı Kuzey Koreli hacker grubu TraderTraitor (UNC4899) ile ilişkilendirdi. Saldırı, KelpDAO'nun köprüsündeki tek doğrulayıcı yapılandırmasını kullanarak, sosyal mühendislik yoluyla LayerZero Labs geliştiricisinin oturum anahtarını ele geçirdi ve RPC bulut ortamına sızdı.
Saldırgan, sahte blok zinciri durumu bilgisi sağlamak için dahili RPC düğümlerini manipüle etti ve sahte zincirler arası mesajlar için geçerli kanıtlar oluşturulmasını sağladı. Bu da rsETH'nin yetkisiz şekilde kilidinin açılmasına yol açtı. Buna yanıt olarak, LayerZero Labs altyapısını sıfır güven mimarisi ile yeniden inşa etti ve Merkezi Olmayan Doğrulayıcı Ağı'nı içeren kanallar için minimum güvenlik yapılandırmalarını zorunlu kılmak da dahil olmak üzere daha sıkı güvenlik önlemleri uyguladı. Şirket ayrıca çalınan fonları takip etmek için kolluk kuvvetleri ve güvenlik firmalarıyla iş birliği yapıyor.
LayerZero, rsETH Saldırısını Bildirdi, Altyapısını Yeniden İnşa Ediyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.