ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

เมื่อเดือนที่แล้ว LayerZero ได้เผยแพร่รายงานเกี่ยวกับการโจมตี KelpDAO ซึ่งเป็นหนึ่งในการโจมตีทางแฮ็กที่ใหญ่ที่สุดในโลก DeFi อ่านต่อ: LayerZero (ZRO),เมื่อเดือนที่แล้ว LayerZero ได้เผยแพร่รายงานเกี่ยวกับการโจมตี KelpDAO ซึ่งเป็นหนึ่งในการโจมตีทางแฮ็กที่ใหญ่ที่สุดในโลก DeFi อ่านต่อ: LayerZero (ZRO),

LayerZero (ZRO) ซึ่งถูกกล่าวหาว่าเป็นสาเหตุของการแฮก KelpDAO เมื่อเดือนที่แล้ว ได้เผยแพร่รายงานฉบับแรกเกี่ยวกับเหตุการณ์ดังกล่าว

แหล่งที่มา: Bitcoinsistemi

2026/05/21 03:27

1 นาทีในการอ่าน

แชร์

ZRO$1.381+4.06%

DEFI$0.0002373+0.25%

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

LayerZero ได้เผยแพร่รายงานเหตุการณ์ฉบับสมบูรณ์เกี่ยวกับการโจมตีครั้งใหญ่ในเดือนเมษายนที่ผ่านมาต่อ rsETH bridge ของ KelpDAO

ตามรายงาน มี rsETH ถูกขโมยไปประมาณ 116,500 รายการในการโจมตีที่เกิดขึ้นเมื่อวันที่ 18 เมษายน มูลค่ารวมของสินทรัพย์ที่ถูกขโมยนั้นประเมินไว้ที่ประมาณ 292 ล้านดอลลาร์ บริษัทความปลอดภัยหลายแห่งเชื่อว่ากลุ่มแฮกเกอร์ TraderTraitor (UNC4899) ที่มีความเชื่อมโยงกับเกาหลีเหนืออยู่เบื้องหลังการโจมตีนี้

ตามแถลงการณ์ของบริษัท การโจมตีดังกล่าวไม่ได้มุ่งเป้าไปที่โปรโตคอล LayerZero หรือ OApps อื่นๆ โดยตรง แต่ส่งผลกระทบเฉพาะ rsETH bridge ซึ่งมีการตั้งค่า validator เดียวสำหรับ KelpDAO LayerZero ระบุว่าเหตุการณ์นี้มีต้นตอมาจากปฏิบัติการ social engineering ขั้นสูงที่ดำเนินการในระดับโครงสร้างพื้นฐาน

ตามรายงาน ผู้โจมตีได้รับ session keys ของนักพัฒนา LayerZero Labs ผ่านวิธี social engineering ตั้งแต่วันที่ 6 มีนาคม จากนั้นพวกเขาบุกรุกเข้าสู่สภาพแวดล้อม RPC cloud ของบริษัทและจัดการ RPC nodes ภายใน โดยติดตั้ง memory patches โหนดเหล่านี้ยังคงส่งคืนข้อมูลปกติให้กับเครื่องมือตรวจสอบ แต่ให้ข้อมูลสถานะบล็อกเชนที่ถูกแก้ไขแก่ระบบ DVN (Decentralized Validator Network) ของ LayerZero

ข่าวที่เกี่ยวข้อง: นักวิเคราะห์ Bloomberg กล่าวว่ามีความต้องการ Spot ETF สำหรับ Altcoin บางตัวอย่างแข็งแกร่ง

นอกจากนี้ยังระบุว่าผู้โจมตีได้เปิดการโจมตี DoS ต่อผู้ให้บริการ RPC ภายนอก ทำให้ระบบ DVN ต้องพึ่งพาเฉพาะ internal nodes ที่ถูกบุกรุกเท่านั้น กระบวนการนี้ในที่สุดก็สร้างหลักฐานที่ถูกต้องสำหรับข้อความ cross-chain ที่ปลอมแปลงขึ้น และเนื่องจากการตั้งค่า validator เดียวของ KelpDAO อนุญาตให้ทำได้ สัญญา rsETH จึงยอมรับหลักฐานนี้และปล่อยสินทรัพย์ออกไป

หลังจากเกิดเหตุการณ์ดังกล่าว LayerZero Labs ได้ประกาศการเปลี่ยนแปลงที่สำคัญต่อสถาปัตยกรรมความปลอดภัยของบริษัท บริษัทระบุว่าได้กำหนดการตั้งค่าความปลอดภัยขั้นต่ำสำหรับช่องทางที่ใช้ DVN และจะไม่ให้ลายเซ็นเป็น validator เพียงรายเดียวอีกต่อไป นอกจากนี้ยังระบุว่าโครงสร้างพื้นฐานที่ได้รับผลกระทบได้รับการสร้างใหม่ทั้งหมดบนพื้นฐานสถาปัตยกรรม zero-trust และได้นำกลไกการยกระดับสิทธิ์แบบทันทีมาใช้งานแล้ว

LayerZero เสริมว่าพวกเขายังคงเสริมความแข็งแกร่งของการตั้งค่าความปลอดภัยร่วมกับพันธมิตรในระบบนิเวศ และกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายและบริษัทความปลอดภัยเพื่อสืบสวนการโจมตี ระบุตัวผู้กระทำความผิด และติดตามการเคลื่อนไหวของเงินทุน

*นี่ไม่ใช่คำแนะนำการลงทุน

อ่านต่อ: LayerZero (ZRO) ที่ถูกตำหนิเรื่องการแฮก KelpDAO เดือนที่แล้ว ได้เผยแพร่รายงานฉบับแรกเกี่ยวกับเหตุการณ์ดังกล่าวแล้ว

โอกาสทางการตลาด

ราคา LayerZero(ZRO)

$1.386

$1.386$1.386

+2.66%

USD

LayerZero (ZRO) กราฟราคาสด

Launchpad SPACEX(PRE) เปิดแล้ว

เริ่มต้นเพียง $100 เพื่อร่วมแบ่ง 6,000 SPACEX(PRE)

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC