coin-img-ETHETH-0.75%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.70%coin-img-SOLSOL+0.08%coin-img-SMARTTOOLSSMARTTOOLS+6,079.45%coin-img-TOMTOM-34.56%coin-img-XRPXRP-0.72%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.75%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.70%coin-img-SOLSOL+0.08%coin-img-SMARTTOOLSSMARTTOOLS+6,079.45%coin-img-TOMTOM-34.56%coin-img-XRPXRP-0.72%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.75%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.70%coin-img-SOLSOL+0.08%coin-img-SMARTTOOLSSMARTTOOLS+6,079.45%coin-img-TOMTOM-34.56%coin-img-XRPXRP-0.72%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.75%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.70%coin-img-SOLSOL+0.08%coin-img-SMARTTOOLSSMARTTOOLS+6,079.45%coin-img-TOMTOM-34.56%coin-img-XRPXRP-0.72%coin-img-USDCUSDC+0.01%

LayerZero confirma que el hackeo a KelpDAO solo afectó a la configuración de rsETH

Según informó BlockBeats, LayerZero Labs publicó el 20 de abril un comunicado sobre el ataque y detalló que KelpDAO sufrió el 18 de abril una brecha que provocó pérdidas de aproximadamente 290 millones de dólares. De forma preliminar, la autoría se atribuye al Lazarus Group, en concreto a su subgrupo TraderTraitor, vinculado a Corea del Norte. La investigación indica que los atacantes comprometieron la infraestructura RPC aguas abajo de la que depende la red de verificación descentralizada (DVN) de KelpDAO. Tras hacerse con el control de determinados nodos RPC y coordinar un ataque DDoS, forzaron al sistema a conmutar hacia nodos maliciosos, lo que les permitió falsificar transacciones entre cadenas. LayerZero afirmó que los nodos RPC afectados ya se han desconectado y sustituido, y que el DVN ha reanudado sus operaciones. La compañía subrayó que el incidente se limitó a la configuración de la aplicación rsETH de KelpDAO y no impactó en otros activos ni aplicaciones. Como causa principal, LayerZero señaló que KelpDAO utilizaba en ese momento una arquitectura de DVN único (1/1), en lugar del mecanismo de redundancia multiDVN recomendado oficialmente para el largo plazo. Esta configuración carecía de nodos de verificación independientes capaces de detectar mensajes falsificados. LayerZero recalcó que el protocolo no presentaba vulnerabilidades y que las aplicaciones configuradas con múltiples DVN no se vieron afectadas, por lo que no existe riesgo sistémico de contagio. La firma indicó que acelerará la migración de los proyectos que operan con un único DVN hacia una arquitectura multiDVN y ha suspendido los servicios de firma y verificación para configuraciones 1/1. También está colaborando con fuerzas de seguridad de distintos países para investigar el incidente y ayudando a socios del sector a rastrear los fondos sustraídos. LayerZero añadió que el caso pone de relieve el valor de una arquitectura de seguridad modular y, a la vez, los riesgos potenciales asociados a las rutas de verificación basadas en RPC.
Seleccionado
ETH
ETH-0.73%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.