Menurut PANews, mekanisme upgrade kontrak pustaka default LayerZero Labs berisiko memengaruhi lebih dari 3 miliar dolar AS pada 8 Mei di LZ OFT, dengan 178 juta dolar AS yang saat ini terekspos pada proyek yang masih menggunakan konfigurasi default. Peneliti keamanan Banteg menyoroti bahwa kontrak tersebut tidak memiliki batasan waktu, sehingga memungkinkan LayerZero Labs untuk segera melakukan upgrade dan memalsukan pesan, serupa dengan peretasan rsETH. Data on-chain menunjukkan bahwa penandatangan multisig LayerZero Labs ikut dalam perdagangan token meme, swap DEX, dan transaksi bridge lintas-chains, yang mengindikasikan kunci privat lingkungan produksi terhubung ke situs eksternal, sehingga meningkatkan risiko phishing. CEO Bryan Pellegrino mengonfirmasi bahwa transaksi dilakukan oleh anggota tim multisig, menyebutnya sebagai pengujian PEPE pada standar token LZ OFT, bukan perdagangan koin meme, serta menyatakan bahwa anggota yang terlibat telah dihapus.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kejaksaan AS (DOJ) mendakwa 3 pria asal Tennessee atas serangan lintas negara dengan kunci pas: merampok pemegang kripto California senilai 6,5 juta dolar AS
美國司法部 5 月 12 日對 3 名田納西州男子提出聯邦級起訴:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快遞員入侵加密貨幣持有者住所、以槍械、束帶、膠帶限制行動後逼迫被害人轉移加密資產、單筆最大金額達 650 萬美元。根據 Decrypt 報導,這是美國首批針對「扳手攻擊」(wrench attack)的聯邦級起訴之一。 事件本身:跨州犯罪、偽裝快遞、舊金山與洛杉磯為主要目標 起訴書揭露的犯案細節: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均來自田納西州 犯案地點:舊金山、聖荷西、Sunnyvale、洛杉磯 犯案時間:2025 年 11 月 22 日至 12 月 31 日 手法:偽裝快遞員或外送人員、騙取受害者開門後、以槍械、膠帶、束帶限制行動、強迫提供加密交易所帳號或助記詞 已知案件:11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫轉移 1,000 萬美元 BTC 與 300 萬美元 ETH;另一案件單
ChainNewsAbmedia4jam yang lalu
Aurellion Mengalami Serangan, 455.003 USDC Diambil Hari Ini
Menurut Slow Mist, proyek pengiriman terdesentralisasi Aurellion mengalami serangan hari ini (12 Mei), dengan penyerang berhasil mengendalikan kontrak Diamond dan menguras 455.003 USDC dari beberapa alamat korban yang berwenang.
GateNews6jam yang lalu
SlowMist Mendeteksi Cacing npm “Mini Shai-Hulud” yang Mencuri Kunci CI/CD dan Data Dompet Kripto
Menurut firma keamanan blockchain SlowMist, sistem pemantauan ancamannya MistEye mendeteksi worm npm canggih bernama 'Mini Shai-Hulud' yang menyebar melalui proyek developer termasuk TanStack, UiPath, dan DraftLab. Malware ini menggunakan kredensial GitHub yang telah dibobol untuk memublikasikan paket yang disamarkan sebagai pembaruan yang sah, menyisipkan skrip tersembunyi bernama routerinit.js yang berjalan diam-diam di lingkungan CI/CD seperti GitHub Actions. Worm ini menargetkan kunci CI/CD,
GateNews10jam yang lalu
Mantan CEO Goliath Ventures, Delgado, Minta Maaf, Didakwa Mengoperasikan Skema Ponzi Kripto $328M
Menurut ChainCatcher, mantan CEO Goliath Ventures, Christopher Delgado, baru-baru ini meminta maaf kepada para investor setelah didakwa oleh jaksa penuntut AS karena menjalankan skema Ponzi kripto senilai 328 juta dolar AS. Delgado mengatakan ia telah mengkhianati kepercayaan investor dan secara sukarela kembali untuk menghadapi tuduhan penipuan dan pencucian uang. Jaksa menuduh bahwa antara Januari 2023 dan Januari 2026, Delgado menjanjikan kepada para investor imbal hasil bulanan tetap melalui
GateNews12jam yang lalu
