BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
Theme Switch
Đăng nhập

LayerZero công bố báo cáo về vụ tấn công KelpDAO: Nhóm hacker Triều Tiên bị nghi ngờ tham gia và sẽ điều chỉnh chiến lược bảo mật

2026-05-20 13:16

Odaily báo cáo rằng LayerZero Labs đã công bố báo cáo sự cố mới nhất vào ngày 18 tháng 4 năm 2026, cho biết cầu nối xuyên chuỗi rsETH của KelpDAO, được xây dựng dựa trên giao thức truyền thông xuyên chuỗi của họ, đã bị tấn công, dẫn đến việc đánh cắp khoảng 116.500 rsETH (trị giá khoảng 292 triệu USD). Nhiều tổ chức bảo mật bao gồm Mandiant, CrowdStrike và các nhà nghiên cứu độc lập đã quy kết vụ tấn công này cho nhóm hacker có liên quan đến Triều Tiên mang tên TraderTraitor (UNC4899).

Báo cáo cho thấy vụ tấn công bắt đầu từ ngày 6 tháng 3 năm 2026. Kẻ tấn công đã xâm nhập vào tài khoản nhà phát triển của LayerZero thông qua các kỹ thuật kỹ thuật xã hội, lấy được khóa phiên và thâm nhập vào môi trường đám mây RPC, tiếp tục làm ô nhiễm dữ liệu nút RPC nội bộ và thao túng kết quả trả về để đánh lừa hệ thống giám sát và Mạng xác thực phi tập trung (DVN). Sau đó, kẻ tấn công đã thực hiện một cuộc tấn công từ chối dịch vụ (DoS) vào nhà cung cấp RPC bên ngoài, buộc hệ thống xác thực phải dựa vào các nút bị xâm nhập để tạo ra các bằng chứng xuyên chuỗi giả mạo, từ đó rút tiền thành công.

LayerZero chỉ ra rằng cốt lõi của lỗ hổng này nằm ở cấu hình "single-verifier" mà ứng dụng bị ảnh hưởng sử dụng, điều này khiến hợp đồng mục tiêu thực thi việc giải phóng tài sản ngay sau khi chỉ nhận được một chữ ký hợp lệ duy nhất, dẫn đến việc rsETH bị đánh cắp.

Sau sự cố, LayerZero Labs tuyên bố sẽ điều chỉnh các chiến lược bảo mật, bao gồm không còn cho phép DVN của chính họ hoạt động như bên ký duy nhất trong cấu hình xác thực đơn lẻ, đồng thời xây dựng lại cơ sở hạ tầng đám mây bị ảnh hưởng và giới thiệu các thông tin xác thực ngắn hạn, nâng cấp quyền tức thì và cơ chế phê duyệt đa bên để tăng cường bảo mật. Ngoài ra, zeroShadow và các cơ quan thực thi pháp luật đã tham gia vào cuộc điều tra và truy tìm tài sản. LayerZero cho biết sẽ tiếp tục hợp tác với các đối tác trong hệ sinh thái để tăng cường hệ thống bảo mật xuyên chuỗi nhằm đối phó với các mối đe dọa tấn công ngày càng tinh vi từ các quốc gia.

Bài viết đề xuất

YC Partner: How to Build a Self-Evolving AI-Native Company

Circle首席经济学家访谈:USDC入局Hyperliquid利好Circle与HYPE

MEXC Alpha Trader Weekly Research Report | Rate Cut Expectations Completely Reversed, Crypto Legislation Breaks Ice But Faces Historic ETF Selling Pressure

SpaceX’s wealth effect creates a wave of "blind box shareholders": layers within layers, who is swimming naked?

Tìm kiếm
Tin nhanh 24 giờ
2026-05-20 14:27
美股三大指数拉升,纳斯达克100指数涨幅扩大至1%
2026-05-20 14:23
US-Iran agreement text enters final polishing stage, expected to be announced within hours
2026-05-20 14:22
Drift Protocol: Insurance Fund Unaffected by Attack; Users Can Withdraw Staked Shares After Recovery
2026-05-20 14:19
WTI và Brent dầu thô giảm ngắn hạn, vàng giao ngay tăng gần 30 USD
2026-05-20 14:17
ZEC vượt 615 USDT, tăng 9,82% trong 24 giờ
2026-05-20 14:16
River có 437 BTC, trở thành chủ sở hữu kho bạc BTC tư nhân lớn thứ 9
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Thương Hiệu Odaily | Logo & Hướng Dẫn Hình Ảnh
Công ty TNHH Truyền thông Văn hóa Thụy Khắc Bắc Kinh
京ICP备 2026027382号