LayerZero指控北韓駭客:Kelp DAO遭竊逾2.9億美元、跨鏈橋成突破口
週末駭客從KelpDAO竊取逾2.9億美元加密資產,攻擊透過LayerZero跨鏈橋並利用Kelp單一驗證設定發動,惡意交易獲准後資金被轉出。LayerZero指向疑似北韓駭客組織TraderTraitor,Kelp則回應。此案成今年最大加密失竊案之一。
LayerZero指控北韓駭客,Kelp DAO被盜逾2.9億美元
週末發生重大加密資產失竊事件:駭客自去中心化協議Kelp DAO竊走逾2.9億美元。LayerZero在事後公開表示,攻擊透過其跨鏈橋功能發動,並指出初步跡象顯示疑似來自北韓駭客組織TraderTraitor。
LayerZero解釋,跨鏈橋負責讓不同區塊鏈互相傳遞指令,駭客利用該通道向Kelp發送欺騙性交易請求。Kelp的安全設定未對交易採行多重驗證,導致惡意交易在未經額外核准下被批准,進而將資金抽離。
Kelp DAO對LayerZero的指控則提出回應,雙方在責任歸屬上出現爭議。目前相關調查仍在進行,詳細攻擊流程與資金流向尚未完全公開。
這起事件成為今年迄今最大的一起加密失竊案件之一。報導也提到,近年北韓駭客替該國政權發動多起加密竊案:去年合計超過20億美元,自2017年起累計估計約60億美元。此類事件再次凸顯跨鏈橋與協議內部核准機制的安全隱憂。
延伸閱讀
- Vercel OAuth 供應鏈攻擊:Context AI 應用導致部分客戶憑證外洩
- Vercel 遭入侵:疑由第三方人工智慧工具的 Google Workspace OAuth 應用成破口
- Claude Mythos Preview 亮相:Anthropic 的 AI 資安模型或重返美國政府採購
原始來源:TechCrunch
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
