Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH TheBlock

Kelp DAO exploit: LayerZero, Kuzey Kore bağlantısını doğruladı

$292 milyonluk Kelp DAO istismarı, LayerZero'nun hiçbir zaman devreye alınmaması gerektiğini kabul ettiği tek doğrulayıcılı bir kurulumu gözler önüne serdi — ve protokolün Cuma gününe kadar sessiz tuttuğu 3,5 yıllık bir multisig olayını.

LayerZero, $292 milyonluk Kelp DAO istismarından bu yana geçen üç haftada iletişiminin zayıf olması için Cuma günü yayımladığı blog yazısıyla özür diledi ve DVN'sinin yüksek değerli işlemler için tek doğrulayıcı olarak hareket etmesine izin vermemesi gerektiğini kabul etti.

Neden önemli

Protokol, saldırıyı Kuzey Kore'nin Lazarus Group'una bağladı; grubun dahili RPC düğümlerini ele geçirip dışarıdakileri DDoS'la hedef alarak çapraz zincir mesajını taklit ettiğini söyledi. LayerZero ayrıca yaklaşık üç buçuk yıl önce yaşanan ve daha önce kamuoyuna açıklanmamış bir olayı da duyurdu: bir multisig imzalayıcısı, kişisel bir işlem gerçekleştirmek için üretim donanım cüzdanını kullanmıştı — dokuz haneli bir kaybın post-mortem'inin yanına denk düşen bu geç kalmış itiraf, ayrı bir soru işareti yaratıyor.

Piyasa etkisi

LayerZero, 1/1 DVN yapılandırmasına desteği sonlandırmak da dahil olmak üzere bir dizi güvenlik değişikliği açıkladı. Çapraz zincir altyapısı için çıkarılan yapısal ders açık: tek bir doğrulayıcı, tek bir uzlaşma noktasıdır ve isim verilerek yapılan devlet-aktör atfı, köprüyü geriye dönük olarak sağlamlaştırmaz.

İlgili tokenler
$ZRO
#LayerZero#KelpDAO#LazarusGroup#CrossChain

Sıkça sorulan sorular

  1. Kelp DAO istismarında ne oldu?

    LayerZero'ya göre Kuzey Kore'nin Lazarus Group'u, $292 milyonu çekerek çapraz zincir mesajını taklit etmek amacıyla dahili RPC düğümlerini ele geçirdi ve dışarıdakileri DDoS'la hedef aldı. Protokol, saldırıdan sonraki üç hafta boyunca iletişiminden dolayı özür diledi.

  2. LayerZero'nun sonlandırdığı 1/1 DVN yapılandırması nedir?

    1/1 DVN kurulumu, çapraz zincir mesajlarını doğrulamak için tek bir doğrulayıcı — LayerZero'nun kendisi — kullanır. LayerZero, bunun yüksek değerli işlemler için hiçbir zaman izin verilmemesi gerektiğini kabul etti ve bu yapılandırmaya desteği sonlandırdığını açıkladı.

  3. LayerZero hangi açıklanmamış olayı duyurdu?

    LayerZero, yaklaşık üç buçuk yıl önce yaşanan ve daha önce kamuoyuna açıklanmamış bir olayı duyurdu: bir multisig imzalayıcısı, kişisel bir işlem gerçekleştirmek için üretim donanım cüzdanını kullanmıştı. Protokol, olayı neden şimdi gündeme getirdiğine dair bir açıklama yapmadı.

  4. Lazarus Group kimdir ve LayerZero'nun bu atfı neden önemlidir?

    Lazarus, büyük kripto vurgunlarıyla uzun süredir ilişkilendirilen, Kuzey Kore devletine bağlı bir bilgisayar korsanlığı grubudur. Kelp DAO istismarının Lazarus'a atfedilmesi, olayı fırsatçı bir istismar yerine devlet-aktör kaynaklı bir saldırı olarak çerçevelendiriyor — ancak saldırganı sonradan isimlendirmek köprüyü…

  5. LayerZero hangi güvenlik değişikliklerini yapıyor?

    LayerZero, 1/1 DVN yapılandırmasına desteği sonlandırmanın da aralarında bulunduğu bir dizi güvenlik değişikliği açıkladı. Protokol, yazıda değişikliklerin tamamını ayrıntılandırmadı.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 47g önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.