The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network(DVN)を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。
LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネットワーク上の総アプリケーションの約0.14%に影響したと述べた。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Aurellion Labs、ダイヤモンド・プロキシ・コントラクトの欠陥によりArbitrum上で$456K を喪失
GoPlusによると、分散型の物流プロジェクトであるAurellion Labsは、Arbitrum上のDiamondプロキシ契約における初期化の脆弱性により、最近悪用されました。その結果、$456,000の損失が発生しています。プロジェクトは関連する運用を一時的に停止しました。
GateNews15分前
Kelp DAO と Aave が rsETH の運用を再開予定;2週間かけて 117,132 rsETH が段階的に補充される
Kelp DAOによると、火曜日にプロトコルは、4月18日のエクスプロイトにより2億9200万ドルの損失が発生した後、今後数日でrsETHの運用を再開すると発表した。Kelpは、Recovery SafeからLayerZeroのOFTアダプター(メインネット)経由で盗まれた117,132 rsETHを、今後2週間かけて段階的に補充する予定で、最初のトランシェ後24時間以内をめどに出金の停止を解除する見込みだ。 Kelpは、LayerZeroのブリッジ設定全体でセキュリティ強化を完了しており、独立したアテスターの必要数を1から4に引き上げ、ブロック確認数を42から64に増やし、すべてのL2-to-L2ルートを非推奨にした。プロトコルはまた、LayerZeroからChainlinkのCCIPへ移行している。Aaveは、回復計画の最初のステップが完了していることを確認しており、Arbitrum上でエクスプロイト犯のrsETHを焼却するなど、Kelpが発表したとおりに運用を再開する。
GateNews54分前
イーサリアム財団が「クリア・サイニング」セキュリティ機能を提供し、Ledgerがいち早く採用
CoinTelegraph の 5 月 13 日報道によると、イーサリアム財団は火曜日に、イーサリアムコミュニティが導入した Clear Signing(明文署名)という安全機能が、Ledger、Trezor、MetaMask、Keycard、WalletConnect、Argot、Fireblocks などの暗号プラットフォームに正式に統合されたと発表した。 イーサリアム財団の声明と「盲署名」攻撃の背景 イーサリアム財団の火曜日の声明によれば、財団は「取引を承認することは、ブロックチェーン資産を支配する者にとっての最後の防衛線であるはずだ。しかし、盲目的に承認してしまえば、この防衛線は機能しなくなる」と述べた。財団は、盲署名は「構造的な欠陥」であり、すでに数十億ドルの損失をもたらしており、その中には、昨年 Bybit が受けたハッキングによる 14 億ドルの損失が含まれると指摘している。CoinTelegraph の報道によれば、Bybit のハッキング事件では、攻撃者が第三者のサービス提供者に侵入し、取引の署名を改ざんして資金を盗んだという。さらに、報道は別のデータとして、北朝鮮の
MarketWhisper1時間前
Telegram のユーザー名が100万ドルの高値で落札され、偽造 USDT によるフィッシング攻撃が発生した
Bits.media は 5 月 13 日の報道として、Fragment のオークション・プラットフォームで複数の Telegram ユーザー名およびバーチャル・ネームが記録的な TON トークン価格で約定したと伝えられています。約定後数時間以内に、攻撃者は TON ブロックチェーン NFT 取引プラットフォーム Getgems のユーザーに対して偽造 USDT の攻撃を仕掛け、中国のコレクターは 80 万ドル超のバーチャル番号を失いました。 Fragment プラットフォームのネーム約定記録 Bits.media の報道によれば、先週末に Fragment プラットフォームで行われた主な約定記録は次のとおりです: @danbao:158 万 TON(取引時約 210 万ドル)で約定。競札は 2026 年 2 月 7 日に開始され、現時点で TON 建ての Telegram ユーザー名として最高額の約定記録の 1 つとなっています @boss:500,000 USDT で約定 +888 8222:520,000 TON(取引時約 65 万ドル)で約定 +888 8899:423,900
MarketWhisper4時間前
Telegramのユーザー名がTONで過去最高の210万ドルで売却され、その後にフィッシング攻撃が発生
Bits.mediaによると、Telegramのユーザー名とプレミアム番号が、5月13日にTONトークンで過去最高額で売買されました。@danbaoは先週末、匿名の買い手から1,580,000 TON(約210万ドル)を取得し、プラットフォーム最高の取引を記録しました。ほかのプレミアム番号も続きます。@bossは50万USDTで売れ、+888 8222は52万TON(約65万ドル)、+888 8899は423,900 TONで取引されました。 これらの取引から数時間後、攻撃者はNFT取引プラットフォームGetgemsで偽造USDTを使った標的型フィッシング攻撃を仕掛けました。中国人コレクターは、価値が80万ドル超のプレミアム番号+888 8321を失いました。さらに、TelegramボットSIGMAを通じてウォレットを作成した暗号資産トレーダーが、Ethereum、Base、BSCネットワークで合計約158万ドルを失ったとのことです。セキュリティ研究者は、不正行為者が暗号資産の窃取のためにTelegramボットやミニアプリをますます活用していると指摘しました。
GateNews4時間前
AaveとKelpがrsETH回復の最初のステップを完了し、Arbitrum上で117,132 rsETHを破棄
ChainCatcherによると、AaveとKelpはrsETH回復計画の第1フェーズを完了し、Arbitrum上で攻撃者が保有するrsETHを破棄したとのこと。今後数日で、当事者らはLayerZeroのOFTアダプターへの資金を段階的に補充し、rsETHの運用再開を順次進めていく。117,132 rsETHがEthereumメインネットのアダプターへ注入される予定。
GateNews6時間前
