Laut PANews birgt der standardmäßige Library-Contract-Upgrade-Mechanismus von LayerZero Labs Risiken für über 3 Milliarden US-Dollar LZ OFT am 8. Mai, wobei derzeit 178 Millionen US-Dollar gegenüber Projekten exponiert sind, die weiterhin die Standardkonfiguration verwenden. Der Sicherheitsexperte Banteg wies darauf hin, dass der Vertrag keine Zeitbeschränkungen enthält, sodass LayerZero Labs ihn sofort upgraden und Nachrichten fälschen kann, ähnlich wie beim rsETH-Hack. On-Chain-Daten zeigten, dass die Multisig-Signer von LayerZero Labs an Meme-Token-Trades, DEX-Swaps und Cross-Chain-Bridge-Transaktionen beteiligt waren, was darauf hindeutet, dass Produktions-Umgebungs-Private-Keys mit externen Websites verbunden waren, wodurch das Phishing-Risiko steigt. CEO Bryan Pellegrino bestätigte, dass die Transaktionen von Multisig-Teammitgliedern durchgeführt wurden, und beschrieb sie als Tests von PEPE auf dem LZ-OFT-Token-Standard statt als Meme-Coin-Trading. Er erklärte zudem, dass die beteiligten Mitglieder entfernt wurden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin-Netzwerk seit dem 9. April mit 200.000 gefälschten Node-Adressen überflutet, was Bedenken wegen einer Sybil-Attacke auslöst
Laut Bitcoin-Entwickler Jameson Lopp haben seit dem 9. April 2026 ungefähr 200.000 unerreichbare Node-Adressen die Peer-to-Peer-Netzwerk von Bitcoin geflutet, was Sorgen über einen möglichen Sybil-ähnlichen Angriff aufkommen lässt. Die Anomalie ließ ADDR-Nachrichten ansteigen – die Protokollknoten nutzen, um Peer-Adressen auszutauschen – von rund 50.000 täglich auf über 250.000; dabei wird das System mit gefälschten und unerreichbaren Koordinaten verunreinigt. Anstatt direkt die Blockvalidierung
GateNews3Std her
US-Justizministerium klagt 3 Männer aus Tennessee wegen bundesstaatenübergreifender Angriffe mit einem Schraubenschlüssel an: Raub von Krypto im Wert von 6,5 Millionen US-Dollar bei einem Inhaber in Kalifornien
Das US-Justizministerium erhebt am 12. Mai Anklage auf Bundesebene gegen 3 Männer aus Tennessee: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. Die drei sollen zwischen November und Dezember 2025 bundesstaatenübergreifend nach Kalifornien gereist sein, sich als Paketboten getarnt und die Wohnungen von Krypto-Vermögensinhabern angegriffen haben. Nachdem sie die Opfer mit Schusswaffen, Fesseln und Klebeband in Schach gehalten hatten, sollen sie die Betroffenen dazu gezwungen haben, Krypto-Asset
ChainNewsAbmedia9Std her
Aurellion erleidet Angriff, 455.003 USDC heute abgezogen
Laut Slow Mist wurde das dezentrale Versandprojekt Aurellion heute (12. Mai) angegriffen, wobei die Angreifer die Kontrolle über den Diamond-Contract erlangten und 455.003 USDC von mehreren autorisierten Opferadressen abgezogen haben.
GateNews11Std her
SlowMist erkennt eine „Mini Shai-Hulud“-npm-Wurmsoftware, die CI/CD-Schlüssel und Daten aus Krypto-Wallets stiehlt
Laut der Blockchain-Sicherheitsfirma SlowMist hat ihr Bedrohungsüberwachungssystem MistEye einen ausgeklügelten npm-Wurm namens „Mini Shai-Hulud“ erkannt, der sich über Entwicklerprojekte wie TanStack, UiPath und DraftLab verbreitet. Die Malware nutzt kompromittierte GitHub-Zugangsdaten, um Pakete zu veröffentlichen, die als legitime Updates getarnt sind, und fügt ein verstecktes Skript namens routerinit.js ein, das still in CI/CD-Umgebungen wie GitHub Actions ausgeführt wird. Der Wurm zielt auf
GateNews15Std her
Der ehemalige CEO von Goliath Ventures, Delgado, entschuldigt sich, nachdem ihm die Leitung eines $328M -Crypto-Ponzi-Schemas vorgeworfen wurde
Laut ChainCatcher hat sich der ehemalige CEO von Goliath Ventures, Christopher Delgado, kürzlich bei Investoren entschuldigt, nachdem er von US-Staatsanwälten wegen des Betriebs eines Krypto-Ponzi-Schemas im Wert von 328 Millionen US-Dollar angeklagt worden war. Delgado erklärte, er habe das Vertrauen der Anleger verraten und sich freiwillig gestellt, um mit Betrugs- und Geldwäschevorwürfen konfrontiert zu werden. Die Staatsanwälte machen geltend, dass Delgado zwischen Januar 2023 und Januar 202
GateNews17Std her
