LayerZero đã phát hành một báo cáo chi tiết về cuộc tấn công rsETH xảy ra vào ngày 18 tháng 4, ảnh hưởng đến cầu nối rsETH của KelpDAO. Vụ vi phạm đã dẫn đến việc đánh cắp khoảng 116.500 rsETH, trị giá khoảng 292 triệu đô la. Các công ty an ninh đã liên kết cuộc tấn công với nhóm hacker Triều Tiên TraderTraitor (UNC4899). Cuộc tấn công khai thác cấu hình một trình xác thực duy nhất trong cầu nối của KelpDAO, sử dụng kỹ thuật xã hội để xâm nhập khóa phiên làm việc của một nhà phát triển LayerZero Labs và thâm nhập vào môi trường đám mây RPC của họ.
Kẻ tấn công đã thao túng các nút RPC nội bộ để cung cấp thông tin trạng thái blockchain sai lệch, cho phép tạo ra các bằng chứng hợp lệ cho các tin nhắn chuỗi chéo giả mạo. Điều này dẫn đến việc mở khóa rsETH trái phép. Đáp lại, LayerZero Labs đã xây dựng lại hạ tầng của mình với kiến trúc không tin cậy và thực hiện các biện pháp an ninh nghiêm ngặt hơn, bao gồm yêu cầu cấu hình bảo mật tối thiểu cho các kênh liên quan đến Mạng Xác minh Phi tập trung của họ. Công ty cũng đang hợp tác với cơ quan thực thi pháp luật và các công ty an ninh để theo dõi số tiền bị đánh cắp.
LayerZero Báo Cáo Về Cuộc Tấn Công rsETH, Xây Dựng Lại Hạ Tầng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.