ตามรายงานเหตุการณ์ของ LayerZero Labs ที่เผยแพร่ในเดือนพฤษภาคม สะพานเชื่อมข้ามสาย (cross-chain) rsETH ของ KelpDAO ซึ่งสร้างบนโปรโตคอลของ LayerZero ถูกโจมตีตั้งแต่วันที่ 6 มีนาคม 2026 โดยมี rsETH ประมาณ 116,500 หน่วย (~292 ล้านดอลลาร์) ถูกขโมยไป บริษัทด้านความปลอดภัย Mandiant และ CrowdStrike ระบุว่า การโจมตีดังกล่าวเชื่อมโยงกับกลุ่มแฮกเกอร์ที่เกี่ยวกับเกาหลีเหนือ TraderTraitor (UNC4899) ซึ่งใช้การหลอกลวงทางสังคม (social engineering) เพื่อเจาะบัญชีนักพัฒนาของ LayerZero ทำให้โครงสร้างพื้นฐาน RPC บนระบบคลาวด์ถูกบุกรุก และปรับเปลี่ยนข้อมูลของโหนดเพื่อหลอกระบบตรวจสอบและเครือข่ายผู้ให้บริการตรวจสอบแบบกระจายอำนาจ (DVN)

LayerZero Labs ประกาศการปรับกลยุทธ์ด้านความปลอดภัย รวมถึงการป้องกันไม่ให้ DVN ของบริษัทเองทำหน้าที่เป็นผู้ลงนามเพียงรายเดียวในคอนฟิกแบบใช้ตัวตรวจสอบคนเดียว (single-validator configurations) บริษัทจะสร้างโครงสร้างพื้นฐานบนคลาวด์ที่ได้รับผลกระทบขึ้นใหม่ และนำข้อมูลรับรองระยะสั้น (short-term credentials) มาปรับใช้ พร้อมควบคุมการเพิ่มสิทธิ์ทันที (immediate privilege escalation controls) และใช้กลไกการอนุมัติร่วมหลายฝ่าย (multi-party approval mechanisms)

news.view.source

news.article.disclaimer

news.related.news

36 นาที ที่แล้ว

LayerZero รายงานการละเมิดสะพานเชื่อม rsETH ของ KelpDAO: $292M ถูกขโมยเมื่อวันที่ 6 มีนาคม พร้อมใช้โปรโตคอลความปลอดภัยใหม่

05-19 09:10

สะพาน Verus Ethereum ถูกแฮ็ก มูลค่า $11.6M ผ่านข้อความข้ามเชนปลอมเมื่อวันจันทร์

05-19 08:44

ตลาด eBTC ของ Echo Protocol ถูกโจมตีที่ Monad โดยมีการขโมยราว ~$816K เมื่อวันจันทร์

05-19 08:38

Echo Protocol ถูกโจมตีบน Monad โดย $867K นำ WBTC ไปกู้ยืมผ่าน eBTC ที่ถูกบุกรุก

05-18 11:33