Rapport de LayerZero sur le piratage de KelpDAO : confirmé n'affecter que le pool rsETH

BlockBeats2026/04/20 04:26

Afficher le texte d'origine

Bitget propose un service de trading tout-en-un de cryptomonnaies, d'actions et d'or. Tradez dès maintenant !

Pack cadeau de 6200 USDT pour les nouveaux utilisateurs ! Inscrivez-vous dès maintenant !

BlockBeats News, 20 avril : LayerZero Labs a publié un rapport d’incident indiquant que le 18 avril, KelpDAO a été attaqué, entraînant une perte d’environ 290 millions de dollars. L’évaluation préliminaire attribue l’attaque au Lazarus Group de Corée du Nord, en particulier TraderTraitor. L’attaque a été menée par empoisonnement de l’infrastructure RPC en aval du réseau de validation décentralisé (DVN). L’attaquant contrôlait certains nœuds RPC, a coordonné une attaque DDoS, et a incité le système à basculer vers des nœuds malveillants, ce qui a permis de falsifier des transactions inter-chaînes. Les nœuds RPC affectés ont tous été mis hors ligne et remplacés, et le DVN est désormais remis en service.

LayerZero a souligné que cet incident était limité à la configuration de l’application rsETH de KelpDAO et n’a pas eu d’impact sur d’autres actifs ou applications. Cela s’explique par le fait que KelpDAO utilisait une architecture DVN unique (1/1) à ce moment-là et n’a pas mis en œuvre le mécanisme multi-DVN redondant officiellement recommandé, ce qui a entraîné l’absence de nœuds de validation indépendants pour identifier les messages forgés. LayerZero a indiqué que son protocole ne présentait pas de vulnérabilités, que les applications avec des configurations multi-DVN n’ont pas été affectées, et qu’il n’y a aucun risque systémique.

LayerZero a annoncé qu’il incitera tous les projets utilisant une configuration DVN unique à migrer vers une architecture multi-DVN dès que possible. Il a également suspendu les services de signature et de vérification pour les applications en configuration 1/1. En outre, l’entreprise coopère avec des agences de police internationales dans l’enquête et aide les partenaires du secteur à suivre les fonds volés. LayerZero a déclaré que cet incident met en évidence la valeur de l’architecture de sécurité modulaire et rappelle à l’industrie de prêter attention aux risques potentiels liés à la validation RPC.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Chuan, le roi de la Silicon Valley, a vendu 233 300 HYPE et a réalisé un bénéfice de 1,18 million de dollars.

AIcoin•2026/04/20 05:46

Le prix du bitcoin retombe à 74 300 dollars, surperformant le pétrole et les marchés boursiers européens.

AIcoin•2026/04/20 05:42

Informations de midi

Odaily星球日报•2026/04/20 05:35

Le taux de change BTC/HYPE a fortement augmenté en 24 heures, une baleine ayant pris une position longue sur ce taux a gagné 900 000 dollars.

Chaincatcher•2026/04/20 05:33

En vogue

Plus

Vitalik dévoile la feuille de route d'Ethereum pour les cinq prochaines années : l'accent est mis sur la sécurité post-quantique, le ZK-EVM et la résilience ultime de l'"ordinateur mondial".

Chuan, le roi de la Silicon Valley, a vendu 233 300 HYPE et a réalisé un bénéfice de 1,18 million de dollars.