D’après PANews, le mécanisme de mise à niveau par défaut du contrat de bibliothèque de LayerZero Labs présente des risques pour plus de 3 milliards de dollars en LZ OFT le 8 mai, avec 178 millions de dollars actuellement exposés à des projets utilisant encore la configuration par défaut. Le chercheur en sécurité Banteg a signalé que le contrat ne comporte aucune restriction de temps, ce qui permet à LayerZero Labs de le mettre à niveau immédiatement et de forger des messages, similaire à la faille du hack rsETH. Des données en chaîne ont révélé que les signataires du multisig de LayerZero Labs ont participé à des échanges de jetons meme, à des swaps sur DEX et à des transactions de pont inter-chaînes, indiquant que des clés privées de l’environnement de production étaient connectées à des sites externes, augmentant les risques d’hameçonnage. Le PDG Bryan Pellegrino a confirmé que les transactions avaient été effectuées par des membres de l’équipe multisig, les décrivant comme des tests de PEPE sur le standard de jetons LZ OFT plutôt que comme un trading de monnaie meme, et a déclaré que les membres impliqués ont été retirés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le réseau Bitcoin inondé de 200 000 adresses de nœuds factices depuis le 9 avril, suscitant des craintes d’attaques Sybil
D’après le développeur Bitcoin Jameson Lopp, environ 200 000 adresses de nœuds injoignables inondent le réseau pair-à-pair de Bitcoin depuis le 9 avril 2026, suscitant des inquiétudes quant à une possible attaque de type Sybil. L’anomalie a fait bondir les messages ADDR—que les nœuds du protocole utilisent pour partager des adresses de pairs—passant d’environ 50 000 par jour à plus de 250 000, en polluant le système avec de fausses coordonnées injoignables. Plutôt que de viser directement la val
GateNewsIl y a 1h
Le DOJ américain inculpe trois hommes du Tennessee pour une attaque à coups de clé à l’échelle interétatique : vol de 6,5 millions de dollars auprès d’un détenteur de crypto en Californie
Le 12 mai, le ministère américain de la Justice a porté des accusations fédérales contre 3 hommes du Tennessee : Elijah Armstrong, Nino Chindavanh et Jayden Rucker. Entre novembre et décembre 2025, les trois accusés auraient voyagé d’un État à l’autre jusqu’en Californie, se seraient fait passer pour des livreurs, puis auraient infiltré le domicile de détenteurs de cryptomonnaies. Après avoir immobilisé les victimes avec des armes à feu, des liens et du ruban adhésif, ils auraient forcéI'm sorry
ChainNewsAbmediaIl y a 7h
Aurellion subit une attaque, 455 003 USDC dérobés aujourd’hui
D’après Slow Mist, le projet décentralisé de logistique Aurellion a subi une attaque aujourd’hui (12 mai), les attaquants ayant pris le contrôle du contrat Diamond et drainé 455 003 USDC depuis plusieurs adresses de victimes autorisées.
GateNewsIl y a 9h
SlowMist détecte un ver npm « Mini Shai-Hulud » volant des clés CI/CD et des données de portefeuilles crypto
Selon la société de cybersécurité blockchain SlowMist, son système de surveillance des menaces MistEye a détecté un ver npm sophistiqué nommé « Mini Shai-Hulud » se propageant via des projets de développeurs, notamment TanStack, UiPath et DraftLab. Le malware utilise des identifiants GitHub compromis pour publier des packages déguisés en mises à jour légitimes, en injectant un script caché appelé routerinit.js qui s’exécute en toute discrétion dans des environnements CI/CD comme GitHub Actions.
GateNewsIl y a 13h
L’ancien PDG de Goliath Ventures, Delgado, s’excuse, inculpé pour avoir opéré un stratagème crypto de type Ponzi $328M
D’après ChainCatcher, l’ancien PDG de Goliath Ventures, Christopher Delgado, s’est récemment excusé auprès des investisseurs après avoir été inculpé par des procureurs américains pour l’exploitation d’une pyramide crypto d’une valeur de 328 millions de dollars. Delgado a déclaré avoir trahi la confiance des investisseurs et être retourné volontairement pour faire face à des accusations de fraude et de blanchiment d’argent. Les procureurs allèguent qu’entre janvier 2023 et janvier 2026, Delgado a
GateNewsIl y a 15h
