Menurut LayerZero, protokol tersebut menerbitkan permintaan maaf publik pada hari Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO, menandai perubahan nada yang signifikan dari laporan pascainsiden sebelumnya. LayerZero mengakui bahwa Decentralized Verifier Network (DVN)-nya seharusnya tidak menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, dengan menyatakan: “Kami membuat kesalahan dengan mengizinkan DVN kami bertindak sebagai DVN 1/1 untuk transaksi bernilai tinggi.” Perusahaan mengungkapkan bahwa Grup Lazarus Korea Utara telah mengkompromikan node RPC internal-nya sekaligus meluncurkan serangan DDoS terhadap penyedia eksternal, memaksa DVN untuk bergantung pada infrastruktur yang telah diracuni.
LayerZero menguraikan langkah-langkah perbaikan: DVN-nya tidak lagi melayani konfigurasi 1/1, pengaturan default sedang bermigrasi untuk mewajibkan setidaknya lima verifikator bila memungkinkan, dan perusahaan berencana meningkatkan ambang multisig dari 3-of-5 menjadi 7-of-10 menggunakan OneSig. Eksploitasi tersebut berdampak pada sekitar 0,14% aplikasi di jaringan dan 0,36% dari total aset, dengan lebih dari 9 miliar dolar AS telah dipindahkan melintasi protokol sejak 19 April.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Akun X Roaring Kitty Dibobol; Token Red Kitten Crew Melonjak ke $12 Juta, Anjlok ke $1,8 Juta
Menurut BlockBeats, akun X Roaring Kitty diretas pada awal 12 Mei, dengan memposting kontrak untuk meme coin Red Kitten Crew (RKC). Token tersebut melonjak hingga senilai $12 juta dalam kapitalisasi pasar sebelum anjlok ke $1,8 juta. Roaring Kitty kemudian kembali mengendalikan akun tersebut dan menghapus cuitan yang berisi alamat kontrak token tersebut.
GateNews24menit yang lalu
Sistem Keamanan Berbasis AI Binance Mencegah Kerugian Penipuan Kripto Senilai $10,5 Miliar
Binance mengklaim sistem keamanan AI-nya secara kolektif telah membantu menyelamatkan jutaan pengguna dari potensi kerugian penipuan senilai $10,53 miliar antara Q1 2025 dan Q2 2025, menurut sebuah blog yang dipublikasikan pada Senin. Bursa kripto terbesar di dunia itu telah meluncurkan sekitar dua lusin fitur keamanan berbasis AI untuk melindungi pengguna dari penipuan kripto dan upaya phishing. Fitur Keamanan Berbasis AI Infrastruktur keamanan Binance memanfaatkan beberapa teknologi AI untuk m
CryptoFrontier3jam yang lalu
India Mengeluarkan Peringatan Penguras Trust Wallet Saat Domain Penipuan Baru Menargetkan Pengguna BNB pada 3 Mei
Menurut Kementerian Dalam Negeri India, badan nasional penanganan kejahatan siber mengeluarkan peringatan resmi pada 20 April dengan menyebut tiga situs palsu “Verify Crypto Assets on BNB Chain” yang menargetkan pengguna Trust Wallet. Domain drainer baru, buepux.com, bergabung dalam daftar pada 3 Mei dan sudah diblokir oleh MetaMask. Peneliti Darktrace melacak satu varian yang menguras $470.000 dari satu korban dalam dua menit melalui transaksi persetujuan berbahaya.
GateNews4jam yang lalu
SlowMist Peringatkan Serangan Phishing Ekstensi Chrome TronLink Palsu
Perusahaan keamanan kripto SlowMist telah mengeluarkan peringatan keamanan yang memperingatkan adanya serangan phishing berisiko tinggi yang menargetkan pengguna dompet TRON (TRX), menurut rilis pers dari perusahaan tersebut. Pelaku membuat ekstensi Chrome berbahaya yang meniru dompet resmi TronLink, dengan teknik spoofing canggih untuk menipu pengguna agar memasangnya. Ekstensi palsu mencuri kredensial dompet dan mengirimkannya ke pelaku secara real-time. Metode Serangan Ekstensi berbahaya ini
CryptoFrontier5jam yang lalu
Kontrak Huma Finance v1 Dieksploitasi di Polygon, Kehilangan 101.400 USDC
Menurut Foresight News, kontrak legacy v1 Huma Finance yang dideploy di Polygon dieksploitasi oleh penyerang hari ini, mengakibatkan kerugian sebesar 101.400 USDC. Protokol tersebut menyatakan bahwa dana pengguna tetap tidak terpengaruh dan token PST-nya tidak terdampak. Sistem v2 di Solana, yang merupakan rebuild lengkap, tidak rentan terhadap eksploitasi ini. Huma Finance telah menghentikan seluruh operasi v1 sepenuhnya, sesuai rencana sebelumnya untuk menutup kolam likuiditas legacy.
GateNews8jam yang lalu
Dompet Sigma milik trader dikuras lagi; dompet kedua dikosongkan dalam enam bulan, $200K hilang oleh pengguna lain
Menurut Odaily, trader A (@missoralways) melaporkan bahwa dua dari wallet mereka yang terhubung ke Sigma baru-baru ini mengalami penjarahan, yang menandai kompromi wallet kedua dalam enam bulan. Trader tersebut mengatakan mereka sebelumnya menyimpan aset bernilai tujuh angka di Sigma tanpa masalah keamanan, tetapi kedua penjarahan terjadi ketika saldo wallet turun di bawah $10.000. Selain itu, pengguna lain kehilangan sekitar $200.000 aset dalam situasi yang serupa. Tim Sigma telah memulai penye
GateNews12jam yang lalu
