Layerzero Mengungkap Insiden Peracunan RPC yang Terkait dengan Peretasan KelpDAO senilai $292 Juta

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4748 kata

Protokol komunikasi lintas rantai Layerzero Labs mengungkapkan pada hari Jumat bahwa infrastruktur internalnya disusupi oleh peretas Korea Utara dan serangan DDoS simultan selama peretasan KelpDAO. Layerzero Mengungkap Insiden Peracunan RPC yang Terkait dengan Peretasan KelpDAO senilai $292 Juta Poin-Poin Utama - Lazarus Group menyerang RPC internal Layerzero Labs dan meracuni sumber data untuk menyerang proyek DeFi KelpDAO. - Pelanggaran keamanan berdampak pada 0,14% aplikasi dan sekitar 0,36% nilai aset yang terkait dengan Layerzero. - Layerzero Labs memigrasikan semua pengaturan default ke konfigurasi 5/5 DVN untuk meningkatkan keamanan lintas rantai. Layerzero Labs Meminta Maaf atas Respons Pelanggaran Keamanan Lazarus Group Layerzero Labs mengeluarkan permintaan maaf yang jujur atas keheningan komunikasi selama tiga minggu setelah pelanggaran keamanan yang melibatkan Lazarus Group. Menurut pembaruan resmi, para penyerang meracuni sumber kebenaran untuk Remote Procedure Calls (RPC) internal yang digunakan oleh Layerzero Labs Decentralized Verifier Network (DVN). Serangan canggih ini bertepatan dengan serangan Distributed Denial of Service (DDoS) terhadap penyedia RPC eksternal perusahaan. Dampaknya, menurut laporan tersebut, terbatas pada sebagian kecil ekosistem. Layerzero mencatat bahwa insiden tersebut berdampak pada satu aplikasi, yang mewakili 0,14% dari total aplikasi dan 0,36% dari total nilai yang terkunci (TVL) pada protokol tersebut. Sejak 19 April, tim merinci bahwa mereka telah bekerja sama dengan mitra keamanan eksternal untuk menyelesaikan laporan post-mortem yang komprehensif. Tim lebih lanjut mengakui adanya kelalaian signifikan dalam membiarkan DVN mereka bertindak sebagai verifikator tunggal untuk transaksi bernilai tinggi. Layerzero juga mengakui bahwa mereka gagal mengawasi apa yang diamankan oleh DVN mereka, yang menciptakan risiko "titik kegagalan tunggal". Untuk memperbaiki hal ini, laboratorium tersebut kini mengedukasi pengembang mengenai konfigurasi yang aman dan tidak akan lagi melayani pengaturan 1/1 DVN. Pengungkapan tersebut juga membahas celah keamanan aneh yang melibatkan penandatangan multisig. Tiga setengah tahun yang lalu, seseorang secara keliru menggunakan dompet perangkat keras multisig untuk perdagangan pribadi. Penandatangan tersebut telah dihapus, dan perusahaan telah menerapkan solusi multisig yang dibuat khusus bernama "Onesig". Onesig dirancang untuk mencegah transaksi backend yang tidak sah dengan melakukan hashing dan merklisasi transaksi secara lokal di sisi pengguna. Layerzero mencatat bahwa mereka juga meningkatkan ambang batas multisig dari 3/5 menjadi 7/10 di semua rantai tempat Onesig didukung. Langkah ini, jelas perusahaan, merupakan bagian dari upaya yang lebih luas untuk memperkuat protokol terhadap ancaman yang disponsori negara di masa depan. Meskipun terjadi pelanggaran, protokol tersebut menekankan bahwa lebih dari $9 miliar volume telah berpindah di seluruh jaringan sejak 19 April. Layerzero menekankan bahwa protokol tersebut dibangun dengan tesis bahwa aplikasi harus memiliki keamanan mereka sendiri dari ujung ke ujung untuk menghindari risiko sistemik. Arsitektur ini telah memfasilitasi lebih dari $260 miliar total transfer hingga saat ini, menurut postingan blog tersebut. Ke depannya, Layerzero merekomendasikan agar pengembang menyematkan (pin) konfigurasi mereka alih-alih mengandalkan default. Tim juga menyarankan untuk menetapkan konfirmasi blok ke tingkat di mana reorganisasi hampir tidak mungkin terjadi. Tim saat ini sedang mengembangkan klien DVN kedua yang ditulis dalam Rust untuk mendorong keragaman klien. Peningkatan tambahan mencakup konfigurasi kuorum RPC yang lebih kuat. Hal ini, rinci Layerzero, memungkinkan DVN untuk memilih kuorum granular di seluruh penyedia internal dan eksternal. Tim juga meluncurkan "Console", sebuah platform terpadu bagi penerbit aset untuk mengelola keamanan dan memantau anomali. Tim Layerzero tetap bersikeras bahwa protokol dasar tetap tidak terpengaruh oleh peracunan RPC. Mereka berpendapat bahwa desain modular memungkinkan sisa $9 miliar lalu lintas baru-baru ini tetap aman. Pengakuan atas serangan yang terkait dengan Lazarus Group menunjukkan realisme dan ancaman persisten yang dihadapi infrastruktur lintas rantai saat ini. Pesan Layerzero mengikuti beberapa proyek DeFi yang memilih untuk memanfaatkan CCIP milik Chainlink. Awal minggu ini, Kementerian Luar Negeri Korea Utara (melalui media pemerintah KCNA) menolak klaim AS dan internasional yang mengaitkannya dengan pencurian mata uang kripto dan serangan siber. Mereka menyebut tuduhan tersebut sebagai "fitnah yang tidak masuk akal", "informasi palsu", dan kampanye kotor yang dimotivasi secara politik oleh AS untuk mencoreng

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-20

LayerZero menuding Lazarus Group dari Korea Utara atas peretasan jembatan KelpDAO senilai $292 juta

Tingkat kemiripan 190%關鍵字 layerzero/hack/kelpdao同分類 hot

2026-05-09

Hakim membuka jalan bagi Aave untuk memindahkan $71 juta dalam bentuk ETH yang terkait dengan peretasan Korea Utara

Tingkat kemiripan 170%關鍵字 hack/linked同分類 hot

2026-04-23

Cryptoquant: Peretasan KelpDAO 'Penularan' Memicu Krisis Likuiditas DeFi Terburuk Sejak 2024

Tingkat kemiripan 140%關鍵字 hack/kelpdao同分類 hot

2026-04-23