由 币圈最新消息 链上数据解读
链上数据平台Beats消息显示,4月20日,LayerZero Labs对4月18日发生的KelpDAO被盗事件发布了说明。数据表明,此次攻击使KelpDAO损失约2.9亿美元,初步判断攻击者是具有朝鲜背景的Lazarus Group,更确切地说是TraderTraitor。
攻击方式解析
攻击者采用投毒去中心化验证网络(DVN)所依赖的下游RPC基础设施的方式展开攻击。
他们控制部分RPC节点,并配合DDoS攻击,诱导系统切换到恶意节点,进而伪造跨链交易。不过,受影响的RPC节点已全部下线并替换,目前DVN已恢复运行。
影响范围界定
LayerZero强调,此次事件仅仅局限于KelpDAO的rsETH应用配置,并未对其他资产或应用造成影响。
这是因为KelpDAO当时采用的是单一DVN(1/1)架构,没有使用官方长期建议的多DVN冗余机制,导致缺乏独立验证节点来识别伪造消息。
后续措施说明
LayerZero指出,其协议本身并未出现漏洞,采用多DVN配置的应用也未受到波及,系统不存在传染性风险。同时,LayerZero表示将推动所有采用单DVN配置的项目尽快迁移至多DVN架构,并且已经暂停为1/1配置应用提供签名与验证服务。
此外,公司正在与全球执法机构合作展开调查,还协助行业伙伴追踪被盗资金。
潜在风险提示
此次事件凸显了模块化安全架构的价值,也提醒整个行业要高度关注RPC验证链路存在的潜在安全风险。在区块链领域,安全架构的完善和验证链路的安全保障至关重要。
项目方应积极采用多DVN冗余机制等安全措施,以提高系统的安全性和抗攻击能力。同时,监管机构和行业组织也应加强合作,共同打击网络犯罪,保障用户资金安全。对于投资者而言,在选择投资项目时,也应充分考虑项目的安全架构和风险控制能力。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC165.82x
0x3d9a...a34766BSC139.65x
0x2a13...e4cebcBSC141.79x
0xa974...94e99dBSC118.11x
0xd689...67233bBSC160.91x
0x98f4...215565BSC162.48x
0xe97c...5d3b1aBSC147.59x
0xe127...3616cdBSC91.35x
0xd0a2...760dbfBSC119.09x
5VcWqi...KduACFSOL81.05x
8pz4GY...HdXPhfSOL130.51x
2Zq9MZ...xBu61KSOL98.33x
CzcDwM...UE5X9qSOL117.22x
Ea4PVc...hauB9CSOL156.45x
madxkX...7v96eoSOL156.41x
7TntrD...17bCeFSOL197.69x
4C5KEJ...cDu98dSOL164.71x
7ozoNc...JhxKeGSOL78.66x
8SGrje...mvn6oESOL163.57x
0x6fde...85bc17BSC165.82x
0x3d9a...a34766BSC139.65x
0x2a13...e4cebcBSC141.79x
0xa974...94e99dBSC118.11x
0xd689...67233bBSC160.91x
0x98f4...215565BSC162.48x
0xe97c...5d3b1aBSC147.59x
0xe127...3616cdBSC91.35x
0xd0a2...760dbfBSC119.09x
5VcWqi...KduACFSOL81.05x
8pz4GY...HdXPhfSOL130.51x
2Zq9MZ...xBu61KSOL98.33x
CzcDwM...UE5X9qSOL117.22x
Ea4PVc...hauB9CSOL156.45x
madxkX...7v96eoSOL156.41x
7TntrD...17bCeFSOL197.69x
4C5KEJ...cDu98dSOL164.71x
7ozoNc...JhxKeGSOL78.66x
8SGrje...mvn6oESOL163.57x
数据每 5 分钟自动更新