D’après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l’exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu’il s’était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp DAO.
LayerZero a annoncé plusieurs mesures correctives : le DVN de LayerZero Labs ne prend plus en charge les configurations 1/1 de DVN, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, avec un plancher de trois, et l’entreprise relève son seuil de multisig de 3 sur 5 à 7 sur 10. Le protocole a également révélé un incident de sécurité opérationnelle auparavant non signalé datant de 3,5 ans, impliquant un usage abusif du matériel de production par un signataire de multisig pour une transaction personnelle. LayerZero a déclaré que l’exploit a touché environ 0,14 % des applications totales sur le réseau.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les noms d’utilisateur Telegram se vendent pour un record de 2,1 millions de dollars en TON, suivis d’attaques de phishing
Selon Bits.media, les noms d’utilisateur Telegram et les numéros premium se sont vendus à des prix record en jetons TON le 13 mai, avec @danbao qui a obtenu 1,58 million de TON (environ 2,1 millions de dollars) auprès d’un acheteur anonyme la semaine dernière, ce qui constitue la transaction la plus élevée de la plateforme. D’autres numéros premium ont suivi : @boss vendu pour 500 000 USDT, +888 8222 pour 520 000 TON (environ 650 000 dollars) et +888 8899 pour 423 900 TON. Quelques heures après
GateNewsIl y a 11m
Aave et Kelp achèvent la première étape de la récupération de rsETH, détruisent 117 132 rsETH sur Arbitrum
Selon ChainCatcher, Aave et Kelp ont achevé la première phase de leur plan de récupération de rsETH, en détruisant le rsETH détenu par l’attaquant sur Arbitrum. Au cours des prochains jours, les parties reconstitueront progressivement des fonds vers l’adaptateur OFT de LayerZero et lanceront par étapes la reprise des opérations de rsETH, avec 117 132 rsETH devant être injectés dans l’adaptateur du réseau principal Ethereum.
GateNewsIl y a 1h
Le réseau Bitcoin inondé de 200 000 adresses de nœuds factices depuis le 9 avril, suscitant des craintes d’attaques Sybil
D’après le développeur Bitcoin Jameson Lopp, environ 200 000 adresses de nœuds injoignables inondent le réseau pair-à-pair de Bitcoin depuis le 9 avril 2026, suscitant des inquiétudes quant à une possible attaque de type Sybil. L’anomalie a fait bondir les messages ADDR—que les nœuds du protocole utilisent pour partager des adresses de pairs—passant d’environ 50 000 par jour à plus de 250 000, en polluant le système avec de fausses coordonnées injoignables. Plutôt que de viser directement la val
GateNewsIl y a 5h
Le DOJ américain inculpe trois hommes du Tennessee pour une attaque à coups de clé à l’échelle interétatique : vol de 6,5 millions de dollars auprès d’un détenteur de crypto en Californie
Le 12 mai, le ministère américain de la Justice a porté des accusations fédérales contre 3 hommes du Tennessee : Elijah Armstrong, Nino Chindavanh et Jayden Rucker. Entre novembre et décembre 2025, les trois accusés auraient voyagé d’un État à l’autre jusqu’en Californie, se seraient fait passer pour des livreurs, puis auraient infiltré le domicile de détenteurs de cryptomonnaies. Après avoir immobilisé les victimes avec des armes à feu, des liens et du ruban adhésif, ils auraient forcéI'm sorry
ChainNewsAbmediaIl y a 12h
Aurellion subit une attaque, 455 003 USDC dérobés aujourd’hui
D’après Slow Mist, le projet décentralisé de logistique Aurellion a subi une attaque aujourd’hui (12 mai), les attaquants ayant pris le contrôle du contrat Diamond et drainé 455 003 USDC depuis plusieurs adresses de victimes autorisées.
GateNewsIl y a 14h
SlowMist détecte un ver npm « Mini Shai-Hulud » volant des clés CI/CD et des données de portefeuilles crypto
Selon la société de cybersécurité blockchain SlowMist, son système de surveillance des menaces MistEye a détecté un ver npm sophistiqué nommé « Mini Shai-Hulud » se propageant via des projets de développeurs, notamment TanStack, UiPath et DraftLab. Le malware utilise des identifiants GitHub compromis pour publier des packages déguisés en mises à jour légitimes, en injectant un script caché appelé routerinit.js qui s’exécute en toute discrétion dans des environnements CI/CD comme GitHub Actions.
GateNewsIl y a 18h
