FFeel.Trading
要闻列表Layerzero 披露与 $292M KelpDAO 黑客攻击事件相关的 RPC Poisoning 事件
Bitcoin.com2026-05-09 14:30:35 热门

Layerzero 披露与 $292M KelpDAO 黑客攻击事件相关的 RPC Poisoning 事件

ORIGINALLayerzero Discloses RPC Poisoning Incident Linked to $292M KelpDAO Hack
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4748 字
跨链通信协议 Layerzero Labs 周五披露,其内部基础设施在 KelpDAO 被攻击期间遭到了来自朝鲜黑客的入侵以及同步的 DDoS 攻击。 Layerzero 披露与 2.92 亿美元 KelpDAO 黑客事件相关的 RPC 中毒事件 关键要点 - Lazarus Group 攻击了 Layerzero Labs 的内部 RPC 并对数据源进行了投毒,旨在攻击 KelpDAO DeFi 项目。 - 此次安全漏洞影响了 0.14% 的应用程序以及约 0.36% 与 Layerzero 相关的资产价值。 - Layerzero Labs 正在将所有默认设置迁移至 5/5 DVN 配置,以提高跨链安全性。 Layerzero Labs 就 Lazarus Group 安全漏洞的应对措施致歉 Layerzero Labs 就涉及 Lazarus Group 的安全漏洞发生后长达三周的沟通沉默进行了坦诚道歉。根据官方更新,攻击者对 Layerzero Labs 去中心化验证网络(DVN)所使用的内部远程过程调用(RPC)的真实来源进行了投毒。 这次复杂的攻击与针对该公司外部 RPC 提供商的分布式拒绝服务(DDoS)攻击同时发生。据报告,影响范围被控制在生态系统的一小部分。Layerzero 指出,该事件仅影响了一个应用程序,占总应用数的 0.14%,以及协议上锁仓总价值的 0.36%。 自 4 月 19 日以来,团队详细说明其一直在与外部安全合作伙伴合作,以完成一份全面的事后分析报告。团队进一步承认,在允许其 DVN 作为高价值交易的单一验证者方面存在重大疏忽。Layerzero 还承认,他们未能监管其 DVN 所保护的内容,这造成了“单点故障”风险。 为了纠正这一点,实验室目前正在对开发者进行安全配置方面的教育,并将不再支持 1/1 DVN 设置。此次披露还涉及到一个涉及多签签名者的离奇安全疏忽。三年半前,一名个人错误地将多签硬件钱包用于个人交易。 该签名者此后已被移除,公司实施了一种名为“Onesig”的定制多签解决方案。Onesig 旨在通过在用户端本地对交易进行哈希和 Merklize 处理,防止未经授权的后端交易。Layerzero 指出,它还在所有支持 Onesig 的链上将其多签阈值从 3/5 提高到了 7/10。 公司解释称,此举是为加强协议以抵御未来国家级威胁而采取的更广泛努力的一部分。尽管发生了漏洞,但该协议强调,自 4 月 19 日以来,网络上的交易量已超过 90 亿美元。Layerzero 强调,其构建理念是应用程序应端到端地拥有其安全性,以避免系统性风险。 据博客文章称,该架构迄今已促进了超过 2600 亿美元的总转账。展望未来,Layerzero 建议开发者固定其配置,而不是依赖默认设置。团队还建议将区块确认数设置为几乎不可能发生重组的水平。 团队目前正在开发第二个用 Rust 编写的 DVN 客户端,以促进客户端多样性。其他升级包括更强大的 RPC 法定人数配置。Layerzero 详细说明,这允许 DVN 在内部和外部提供商之间选择细粒度的法定人数。团队还推出了“Console”,这是一个供资产发行方管理安全和监控异常的统一平台。 Layerzero 团队坚持认为,底层协议未受到 RPC 中毒的影响。他们坚称,模块化设计使得最近 90 亿美元流量中的其余部分保持了安全。承认遭受 Lazarus Group 关联攻击,展示了当今跨链基础设施所面临的现实和持续威胁。Layerzero 的消息发布之际,一些 DeFi 项目正选择利用 Chainlink 的 CCIP。 本周早些时候,朝鲜外交部(通过官方媒体 KCNA)否认了美国及国际社会将其与加密货币盗窃和网络攻击联系起来的指控。他们称这些指控是“荒谬的诽谤”、“虚假信息”,以及美国为抹黑其形象而进行的政治动机抹黑运动。 Coinbase CEO:链上经济在代际转移中已达到逃逸速度 Coinbase CEO Brian Armstrong 表示,随着链上金融和稳定币的扩张,加密领域正在经历一场“代际转移”……
数据状态✓ 已抓取全文阅读原文(Bitcoin.com)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-20
LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group
相似度 190%關鍵字 layerzero/hack/kelpdao同分類 hot
2026-05-09
法官为 Aave 转移与朝鲜黑客攻击相关的 7100 万美元 ETH 扫清了障碍
相似度 170%關鍵字 hack/linked同分類 hot
2026-04-23
Cryptoquant:KelpDAO 被黑引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮
相似度 140%關鍵字 hack/kelpdao同分類 hot
2026-04-23
Aave 联合 DeFi 合作伙伴以遏制 $292 million KelpDAO 黑客攻击事件的影响
相似度 140%關鍵字 hack/kelpdao同分類 hot
2026-04-22
继 KelpDAO 被攻击几天后,又一个 DeFi 协议遭黑客攻击损失数百万美元
相似度 140%關鍵字 hack/kelpdao同分類 hot
2026-04-21
Arbitrum 冻结 KelpDAO 被盗资金,揭露了 Crypto 最大的谎言
相似度 140%關鍵字 hack/kelpdao同分類 hot
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:abc61a44de
来源:Bitcoin.com
发布:2026-05-09 14:30:35
分类:hot · 导出分类 hot
标的:未指定
社群投票:+0 /0 · ⭐ 1 重要 · 💬 0 留言