وفقاً لتقرير الحادث الصادر عن LayerZero Labs، تعرض جسر rsETH عبر السلاسل لهجوم في 18 أبريل، ما أدى إلى سرقة 116,500 rsETH (بما يعادل نحو 292 مليون دولار). نسبت Mandiant وCrowdStrike والباحثون المستقلون الهجوم إلى مجموعة قرصنة مرتبطة كوريا الشمالية تُدعى TraderTraitor (UNC4899).

بدأ الهجوم في 6 مارس عبر الهندسة الاجتماعية واستهداف حسابات مطوري LayerZero. حصل المهاجمون على مفاتيح الجلسات، واختراق بيئات سحابة RPC، وتسميم بيانات العقد الداخلية في RPC لإنتاج إثباتات عبور عبر السلاسل مزورة. ثم شنوا هجمات حجب خدمة ضد مزودي RPC خارجيين، ما أجبر نظام التحقق على الاعتماد على العقد المخترقة. يتمثل الضعف الجوهري في أن التطبيق المتأثر كان يستخدم إعداد مُحقق واحد (single-verifier)، ما يسمح بإطلاق الأصول بعد تلقي توقيع صالح واحد فقط.

صرّحت LayerZero Labs بأنها ستُعدل استراتيجيات الأمان عبر منع DVN لديها من العمل كمُوقّع وحيد في إعدادات المُحقق الواحد، وإعادة بناء البنية التحتية السحابية المتأثرة، وتنفيذ بيانات اعتماد قصيرة العمر، ورفع صلاحيات فوري، وآليات موافقات متعددة. شرع zeroShadow وجهات إنفاذ القانون في التحقيق وتتبع الأصول.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 1 س

جسر rsETH الخاص بـKelpDAO يخسر $292M في هجوم على LayerZero في 18 أبريل، وتُعزى المسؤولية إلى قراصنة كوريين شماليين

منذ 1 س

تم اختراق جسر KelpDAO rsETH في 18 أبريل، وسُرقت 116,500 من rsETH (بما يعادل 292 مليون دولار)

منذ 1 س

جسر rsETH التابع لـ KelpDAO في LayerZero يفقد $292M لمتسللين مرتبطين بكوريا الشمالية TraderTraitor

منذ 1 س

أبلغت LayerZero عن اختراق جسْر rsETH الخاص بـ KelpDAO: سُرقت $292M في 6 مارس، وتطبيق بروتوكول أمني جديد

05-19 09:10

تم اختراق جسر Verus Ethereum يوم الاثنين عبر رسائل عبر السلاسل التحويلية احتيالية بقيمة 11.6 مليون دولار

تحليل متعمق