Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis une erreur en autorisant notre DVN à agir comme un DVN 1/1 pour les transactions de grande valeur. » La société a révélé que le groupe Lazarus nord-coréen avait compromis ses nœuds RPC internes tout en lançant simultanément une attaque DDoS contre des fournisseurs externes, forçant ainsi le DVN à s’appuyer sur une infrastructure empoisonnée.
LayerZero a détaillé les mesures correctives : son DVN ne servira plus les configurations 1/1, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, et la société prévoit de mettre à niveau son seuil de multisig de 3-sur-5 à 7-sur-10 via OneSig. L’exploit a touché environ 0,14 % des applications sur le réseau et 0,36 % de l’ensemble des actifs, avec plus de 9 milliards de dollars ayant été déplacés à travers le protocole depuis le 19 avril.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Deux fuites de clés privées exposent $238K en 36 heures, GoPlus alerte
D'après GoPlus, deux fuites de clés privées se sont produites au cours des 36 dernières heures, entraînant des pertes combinées de 238 000 dollars. L’adresse 0xUnihax0r a perdu 200 000 dollars et avait déjà téléversé des bots de trading et un accès à Telegram. La deuxième adresse compromise est liée à un événement plus large de divulgation de clé privée touchant 574 adresses.
GateNewsIl y a 1h
« Chute de rage petits chats » publie une adresse Pump.fun après 16 mois d’inactivité, des traders soupçonnent un piratage du compte
Selon BeInCrypto, le 11 mai, le compte X vérifié de Keith Gill, « Roaring Kitty », compte 1,6 million d’abonnés, s’est réveillé après 16 mois de silence et a publié une adresse de contrat Solana Pump.fun ainsi qu’une vidéo. En raison d’un style de publication nettement différent des commentaires de marché habituels de Gill, des soupçons généralisés d’un piratage du compte ont émergé. Le retour du compte X et les détails du post D’après le rapport, les publications du compte X de Roaring Kitty po
MarketWhisperIl y a 1h
Fluid finalise la distribution de la perte de 19,3 millions de dollars suite à une violation de Resolv, confirme que les fonds des utilisateurs sont en sécurité
Selon ChainCatcher, le 22 mars, l’infrastructure de signature de Resolv a été compromise, entraînant l’émission malveillante d’environ 80 millions de dollars en jetons USR non sécurisés. Fluid a subi une perte de 21 millions de dollars sur une exposition de 100 millions de dollars. La répartition des pertes a été finalisée comme suit : Resolv a couvert 9,7 millions de dollars, la trésorerie de gouvernance de Fluid a absorbé 8,2 millions de dollars, et l’équipe a couvert 1,5 million de dollars. L
GateNewsIl y a 1h
Stream Finance cherche à liquider ses actifs à la suite de la perte $93M le mois de novembre dernier
D’après la déclaration officielle de Stream Finance sur X, le protocole de trading cherche des méthodes pour maximiser la valeur des actifs pour ses clients et ses créanciers, dans le but de consolider, liquider et distribuer les actifs rapidement et prudemment. L’équipe examine plusieurs alternatives stratégiques nécessitant la participation des clients et des créanciers, avec davantage de détails attendus dans les semaines à venir. Cela fait suite à la divulgation, en novembre dernier, d’une p
GateNewsIl y a 3h
Le compte X de Roaring Kitty a été compromis ; le token du groupe Red Kitten bondit à 12 millions de dollars, puis chute à 1,8 million de dollars
D’après BlockBeats, le compte X de Roaring Kitty a été compromis tôt le 12 mai, avec une publication d’un contrat pour la crypto-monnaie mème Red Kitten Crew (RKC). Le token a bondi à 12 millions de dollars de capitalisation boursière avant de chuter à 1,8 million de dollars. Roaring Kitty a ensuite repris le contrôle du compte et a supprimé le tweet contenant l’adresse du contrat du token.
GateNewsIl y a 3h
