Згідно з інцидентним звітом LayerZero Labs, оприлюдненим у травні, кросчейн-мост KelpDAO rsETH, створений на протоколі LayerZero, зазнав атаки, починаючи з 6 березня 2026 року, і приблизно 116 500 rsETH (~292 мільйона доларів) було викрадено. Компанії безпеки Mandiant і CrowdStrike пов’язали атаку з хакерською групою TraderTraitor (UNC4899), пов’язаною з Північною Кореєю, яка використала соціальну інженерію, щоб зламати облікові записи розробників LayerZero, скомпрометувати хмарну RPC-інфраструктуру та підмінити дані вузлів, щоб обманути системи моніторингу й децентралізовані мережі валідаторів (DVN).

LayerZero Labs оголосила про коригування стратегії безпеки, зокрема про запобігання тому, щоб її власний DVN був єдиним підписантом у конфігураціях із одним валідатором. Компанія відновить постраждалу хмарну інфраструктуру та впровадить короткострокові облікові дані, негайні контрольні механізми ескалації привілеїв і багатосторонні механізми погодження.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

36хв. тому

LayerZero повідомляє про злом мосту rsETH KelpDAO: $292M викрадено 6 березня, впроваджено новий протокол безпеки

05-19 09:10

Міст Verus для Ethereum був використаний у шахрайстві на 11,6 млн доларів через фальсифіковані міжланцюгові повідомлення в понеділок

05-19 08:44

Експлойт ринку eBTC від Echo Protocol на Monad: ~$816K викрадено в понеділок

05-19 08:38

Echo Protocol було використано в експлойті на Monad: $867K у позиках WBTC було залучено через скомпрометований eBTC

05-18 11:33

Атакувальник Adshares Bridge повернув 256 ETH деплойеру 18 травня, компенсувавши 86% викрадених коштів

Поглиблений аналіз