BlockBeats 律動財經
BlockBeats 消息,4 月 20 日,LayerZero Labs 發布攻擊事件說明稱,4 月 18 日,KelpDAO 遭攻擊損失約 2.9 億美元,初步判斷攻擊者為朝鮮背景的 Lazarus Group(更具體為 TraderTraitor)。攻擊通過投毒其去中心化驗證網路(DVN)依賴的下游 RPC 基礎設施實現,攻擊者控制部分 RPC 節點並配合 DDoS 攻擊,誘導系統切換至惡意節點,從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換,DVN 現已恢復運行。
LayerZero 強調,此次事件僅限於 KelpDAO 的 rsETH 應用配置,未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN(1/1)架構,未使用官方長期建議的多 DVN 冗余機制,導致缺乏獨立驗證節點來識別偽造消息。LayerZero 指出,其協議本身未出現漏洞,多 DVN 配置的應用未受到波及,系統不存在傳染性風險。
LayerZero 表示,將推動所有採用單 DVN 配置的項目儘快遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名與驗證服務。同時,公司正與全球執法機構合作調查,並協助行業夥伴追蹤被竊資金。LayerZero 稱,此次事件凸顯模塊化安全架構的價值,同時也提醒行業關注 RPC 驗證鍊路的潛在安全風險。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
