coin-img-ETHETH-0.77%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.90%coin-img-SOLSOL+0.06%coin-img-SMARTTOOLSSMARTTOOLS+6,187.25%coin-img-TOMTOM-34.66%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.77%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.90%coin-img-SOLSOL+0.06%coin-img-SMARTTOOLSSMARTTOOLS+6,187.25%coin-img-TOMTOM-34.66%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.77%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.90%coin-img-SOLSOL+0.06%coin-img-SMARTTOOLSSMARTTOOLS+6,187.25%coin-img-TOMTOM-34.66%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.01%coin-img-ETHETH-0.77%coin-img-BTCBTC-0.45%coin-img-ASTEROIDETHASTEROIDETH+50.90%coin-img-SOLSOL+0.06%coin-img-SMARTTOOLSSMARTTOOLS+6,187.25%coin-img-TOMTOM-34.66%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.01%

LayerZero confirma que el hackeo a KelpDAO se limitó a la configuración de rsETH

LayerZero Labs informó, según Huoxing Finance, sobre el ataque sufrido por KelpDAO, que habría provocado pérdidas aproximadas de 290 millones de dólares. La compañía atribuye de forma preliminar el incidente al Lazarus Group, en concreto a la célula TraderTraitor, vinculada a Corea del Norte. Los atacantes comprometieron la infraestructura RPC aguas abajo de la que depende la red de verificación descentralizada (DVN) de KelpDAO. Con ello, tomaron el control de determinados nodos RPC y coordinaron ataques DDoS para forzar el cambio del sistema hacia nodos maliciosos, lo que permitió fabricar transacciones entre cadenas. LayerZero indicó que los nodos RPC afectados ya se han desconectado y sustituido, y que el DVN ha reanudado sus operaciones. La firma subrayó que el alcance del incidente quedó restringido a la configuración de la aplicación rsETH de KelpDAO y que no afectó a otros activos ni a otras aplicaciones. El episodio, añadió, se produjo porque KelpDAO operaba entonces con una arquitectura singleDVN (1/1) y no había adoptado el mecanismo de redundancia multiDVN recomendado desde hace tiempo por LayerZero, por lo que no existían nodos de verificación independientes capaces de detectar mensajes falsificados. LayerZero recalcó que su protocolo no presentó vulnerabilidades y que las aplicaciones con configuraciones multiDVN no se vieron afectadas, sin riesgo de contagio sistémico. La empresa acelerará la migración de los proyectos que aún usan singleDVN hacia arquitecturas multiDVN y ha suspendido los servicios de firma y verificación para aplicaciones configuradas en 1/1. La compañía también trabaja con fuerzas de seguridad de distintos países para investigar el incidente y colabora con socios del sector para rastrear los fondos sustraídos. LayerZero apuntó que el caso refuerza el valor de una arquitectura de seguridad modular y pone de relieve los riesgos potenciales asociados a las vías de verificación basadas en RPC.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.