FFeel.Trading
Danh sách tinLayerzero tiết lộ sự cố đầu độc RPC liên quan đến vụ hack KelpDAO trị giá 292 triệu USD
Bitcoin.com2026-05-09 14:30:35 Nóng

Layerzero tiết lộ sự cố đầu độc RPC liên quan đến vụ hack KelpDAO trị giá 292 triệu USD

ORIGINALLayerzero Discloses RPC Poisoning Incident Linked to $292M KelpDAO Hack
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4748 từ
Giao thức truyền thông cross-chain Layerzero Labs tiết lộ vào thứ Sáu rằng cơ sở hạ tầng nội bộ của họ đã bị các hacker Triều Tiên xâm nhập cùng với một cuộc tấn công DDoS đồng thời trong vụ vi phạm KelpDAO. Layerzero tiết lộ sự cố đầu độc RPC liên quan đến vụ hack KelpDAO trị giá 292 triệu USD Những điểm chính - Lazarus Group đã tấn công các RPC nội bộ của Layerzero Labs và đầu độc các nguồn dữ liệu nhằm tấn công dự án DeFi KelpDAO. - Vụ vi phạm bảo mật đã ảnh hưởng đến 0,14% ứng dụng và khoảng 0,36% giá trị tài sản liên quan đến Layerzero. - Layerzero Labs đang chuyển đổi tất cả các cài đặt mặc định sang thiết lập 5/5 DVN để cải thiện bảo mật cross-chain. Layerzero Labs xin lỗi về phản ứng đối với vụ vi phạm bảo mật của Lazarus Group Layerzero Labs đã đưa ra lời xin lỗi chân thành vì sự im lặng trong giao tiếp suốt ba tuần sau vụ vi phạm bảo mật liên quan đến Lazarus Group. Theo một bản cập nhật chính thức, những kẻ tấn công đã đầu độc nguồn tin cậy cho các Remote Procedure Calls (RPCs) nội bộ được sử dụng bởi Layerzero Labs Decentralized Verifier Network (DVN). Cuộc tấn công tinh vi này diễn ra đồng thời với một cuộc tấn công Distributed Denial of Service (DDoS) nhắm vào nhà cung cấp RPC bên ngoài của công ty. Theo báo cáo, hậu quả chỉ giới hạn ở một phần nhỏ của hệ sinh thái. Layerzero lưu ý rằng sự cố đã ảnh hưởng đến một ứng dụng duy nhất, chiếm 0,14% tổng số ứng dụng và 0,36% tổng giá trị bị khóa trên giao thức. Kể từ ngày 19 tháng 4, nhóm cho biết họ đã làm việc với các đối tác bảo mật bên ngoài để hoàn thiện báo cáo hậu kiểm toàn diện. Nhóm cũng thừa nhận một sự thiếu sót đáng kể khi cho phép DVN của họ đóng vai trò là trình xác thực đơn lẻ cho các giao dịch giá trị cao. Layerzero cũng thừa nhận rằng họ đã không kiểm soát những gì DVN của họ đang bảo mật, điều này tạo ra rủi ro "điểm lỗi duy nhất". Để khắc phục điều này, phòng thí nghiệm hiện đang đào tạo các nhà phát triển về các cấu hình an toàn và sẽ không còn hỗ trợ các thiết lập 1/1 DVN. Tiết lộ này cũng đề cập đến một sự cố bảo mật kỳ lạ liên quan đến một người ký multisig. Ba năm rưỡi trước, một cá nhân đã nhầm lẫn sử dụng ví phần cứng multisig cho một giao dịch cá nhân. Người ký đó đã bị loại bỏ và công ty đã triển khai một giải pháp multisig tùy chỉnh có tên là "Onesig". Onesig được thiết kế để ngăn chặn các giao dịch backend trái phép bằng cách băm và merklize các giao dịch cục bộ ở phía người dùng. Layerzero lưu ý rằng họ cũng đang tăng ngưỡng multisig từ 3/5 lên 7/10 trên tất cả các chain được Onesig hỗ trợ. Công ty giải thích rằng động thái này là một phần trong nỗ lực rộng lớn hơn nhằm củng cố giao thức trước các mối đe dọa do nhà nước bảo trợ trong tương lai. Bất chấp vụ vi phạm, giao thức nhấn mạnh rằng hơn 9 tỷ USD khối lượng đã được luân chuyển qua mạng kể từ ngày 19 tháng 4. Layerzero nhấn mạnh rằng nó được xây dựng với luận điểm rằng các ứng dụng nên tự sở hữu bảo mật của mình từ đầu đến cuối để tránh các rủi ro hệ thống. Theo bài đăng trên blog, kiến trúc này đã tạo điều kiện cho hơn 260 tỷ USD tổng số tiền chuyển khoản cho đến nay. Trong tương lai, Layerzero khuyến nghị các nhà phát triển nên ghim cấu hình của họ thay vì dựa vào các cài đặt mặc định. Nhóm cũng đề xuất thiết lập xác nhận khối ở mức mà việc tổ chức lại gần như không thể xảy ra. Nhóm hiện đang phát triển một client DVN thứ hai được viết bằng Rust để thúc đẩy sự đa dạng của client. Các nâng cấp bổ sung bao gồm cấu hình RPC quorum mạnh mẽ hơn. Layerzero giải thích rằng điều này cho phép các DVN chọn các quorum chi tiết trên các nhà cung cấp nội bộ và bên ngoài. Nhóm cũng đang ra mắt "Console", một nền tảng thống nhất cho các nhà phát hành tài sản để quản lý bảo mật và giám sát các điểm bất thường. Nhóm Layerzero vẫn khẳng định rằng giao thức cơ bản không bị ảnh hưởng bởi việc đầu độc RPC. Họ duy trì rằng thiết kế mô-đun cho phép phần còn lại của
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-20
LayerZero quy trách nhiệm vụ hack cầu nối KelpDAO trị giá 292 triệu USD cho Lazarus Group của Triều Tiên
Độ tương đồng 190%關鍵字 layerzero/hack/kelpdao同分類 hot
2026-05-09
Thẩm phán mở đường cho Aave di chuyển 71 triệu USD ETH liên quan đến vụ hack của Triều Tiên
Độ tương đồng 170%關鍵字 hack/linked同分類 hot
2026-04-23
Cryptoquant: Vụ hack KelpDAO gây ra 'hiệu ứng lây lan', dẫn đến cuộc khủng hoảng thanh khoản DeFi tồi tệ nhất kể từ năm 2024
Độ tương đồng 140%關鍵字 hack/kelpdao同分類 hot
2026-04-23
Aave tập hợp các đối tác DeFi để ngăn chặn hậu quả từ vụ hack KelpDAO trị giá 292 triệu USD
Độ tương đồng 140%關鍵字 hack/kelpdao同分類 hot
2026-04-22
Một giao thức DeFi khác bị hack mất hàng triệu USD chỉ vài ngày sau vụ vi phạm tại KelpDAO
Độ tương đồng 140%關鍵字 hack/kelpdao同分類 hot
2026-04-21
Arbitrum đóng băng số tiền bị hack của KelpDAO, phơi bày lời nói dối lớn nhất của Crypto
Độ tương đồng 140%關鍵字 hack/kelpdao同分類 hot
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:abc61a44de
Nguồn:Bitcoin.com
Đăng:2026-05-09 14:30:35
Danh mục:hot · Danh mục xuất hot
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận
Layerzero tiết lộ sự cố đầu độc RPC liên quan đến vụ hack KelpDAO trị giá 292 triệu USD | Feel.Trading