ตามรายงานเหตุการณ์ของ LayerZero Labs เมื่อวันที่ 18 เมษายน สะพานเชื่อมข้ามเครือ rsETH ถูกโจมตี ส่งผลให้ขโมย rsETH จำนวน 116,500 (ประมาณ 292 ล้านดอลลาร์) ไปได้ Mandiant, CrowdStrike และนักวิจัยอิสระ ระบุว่าการโจมตีครั้งนี้มีความเชื่อมโยงกับกลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนืออย่าง TraderTraitor (UNC4899)

การโจมตีเริ่มขึ้นเมื่อวันที่ 6 มีนาคม ผ่านการวิศวกรรมสังคม โดยมุ่งเป้าไปที่บัญชีนักพัฒนาของ LayerZero ผู้โจมตีได้เข้าถึงคีย์เซสชัน แทรกซึมสภาพแวดล้อม RPC บนคลาวด์ และทำให้ข้อมูลโหนด RPC ภายในเกิดความเป็นพิษเพื่อสร้างหลักฐานการเชื่อมข้ามที่เป็นเท็จ จากนั้นจึงเปิดฉากโจมตีแบบปฏิเสธการให้บริการต่อผู้ให้บริการ RPC ภายนอก บังคับให้ระบบการยืนยันต้องพึ่งพาโหนดที่ถูกบุกรุก ช่องโหว่หลักคือแอปพลิเคชันที่ได้รับผลกระทบใช้การตั้งค่าแบบผู้ยืนยันรายเดียว ทำให้สามารถปล่อยสินทรัพย์ได้หลังจากได้รับลายเซ็นที่ถูกต้องเพียงลายเซ็นเดียว

LayerZero Labs ระบุว่าจะปรับกลยุทธ์ด้านความปลอดภัย โดยห้าม DVN ทำหน้าที่เป็นผู้ลงนามแต่เพียงผู้เดียวในระบบผู้ยืนยันรายเดียว (single-verifier) สร้างโครงสร้างพื้นฐานบนคลาวด์ที่ได้รับผลกระทบขึ้นใหม่ และนำมาใช้การออกข้อมูลรับรองที่มีอายุสั้น การเพิ่มสิทธิ์แบบทันที และกลไกการอนุมัติหลายฝ่าย zeroShadow และหน่วยงานบังคับใช้กฎหมายได้เริ่มการสืบสวนและติดตามสินทรัพย์แล้ว

news.view.source

news.article.disclaimer

news.related.news

56 นาที ที่แล้ว

สะพาน KelpDAO rsETH สูญเสีย $292M จากการโจมตีของ LayerZero เมื่อวันที่ 18 เมษายน โดยมีการโยงว่าเป็นฝีมือแฮกเกอร์เกาหลีเหนือ

57 นาที ที่แล้ว

KelpDAO rsETH Bridge ถูกบุกรุกเมื่อวันที่ 18 เมษายน โดยถูกขโมย rsETH จำนวน 116,500 มูลค่า 292 ล้านดอลลาร์ (292M)

59 นาที ที่แล้ว

สะพาน rsETH ของ LayerZero ผ่าน KelpDAO สูญเสีย $292M ให้แก่แฮกเกอร์ที่เชื่อมโยงเกาหลีเหนือ TraderTraitor

1 ชั่วโมง ที่แล้ว

LayerZero รายงานการละเมิดสะพานเชื่อม rsETH ของ KelpDAO: $292M ถูกขโมยเมื่อวันที่ 6 มีนาคม พร้อมใช้โปรโตคอลความปลอดภัยใหม่

05-19 09:10