Согласно The Block, в пятницу LayerZero принес публичные извинения за работу с эксплойтом от 18 апреля, в результате которого было выведено примерно 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO. Протокол признал, что допустил ошибку, разрешив своей Decentralized Verifier Network (DVN) выступать единственным валидатором для транзакций высокой стоимости, тем самым отменив прежнюю позицию, где вина возлагалась на варианты конфигурации Kelp DAO.
LayerZero объявила ряд мер по исправлению ситуации: LayerZero Labs DVN больше не обслуживает конфигурации 1/1 DVN, настройки по умолчанию мигрируются на требования как минимум пяти валидаторов, где это возможно, при минимальном пороге три, а компания повышает порог в мультиподписи с 3 из 5 до 7 из 10. Также протокол сообщил о ранее не раскрытом инциденте по операционной безопасности, произошедшем 3,5 года назад: злоупотреблении продакшн-оборудованием одного из мультиподписантов для личной сделки. LayerZero заявила, что эксплойт затронул примерно 0,14% всех приложений в сети.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aurellion Labs теряет $456K в Arbitrum из-за уязвимости в контракте Diamond Proxy
По данным GoPlus, децентрализованный проект в сфере доставки Aurellion Labs был недавно взломан из‑за уязвимости инициализации в его контракте Diamond proxy на Arbitrum, что привело к потере 456 000 долларов. Проект временно приостановил связанные операции.
GateNews15м назад
DAO Kelp и Aave возобновят операции с rsETH; 117,132 rsETH будут постепенно пополняться в течение двух недель
Согласно Kelp DAO, во вторник протокол объявил, что возобновит операции с rsETH в ближайшие дни после эксплойта от 18 апреля, который привёл к потере на сумму $292 миллиона. Kelp будет постепенно пополнять 117 132 rsETH — сумму, украденную из Recovery Safe — в адаптер LayerZero OFT в основной сети в течение следующих двух недель, а снятия будут временно возобновлены в течение 24 часов после первого транша. Kelp завершил обновления безопасности для конфигураций моста LayerZero, включая увеличение
GateNews54м назад
Фонд Ethereum представил функцию безопасного Clear Signing, первым её внедрил Ledger
Как сообщает CoinTelegraph 13 мая, Фонд Ethereum во вторник объявил, что функция Clear Signing (подпись в виде читаемого текста), разработанная сообществом Ethereum, официально интегрирована в криптоплатформы Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot и Fireblocks. Заявление Фонда Ethereum и контекст атак с «слепой подписью» Согласно заявлению Фонда Ethereum во вторник, фонд отметил: «Одобрение транзакций должно быть последней линией защиты для тех, кто распоряжается активами в блок
MarketWhisper1ч назад
Пользователь Telegram продал ник за более чем 1 миллион долларов, что вызвало фальшивую фишинговую атаку с поддельным USDT
По данным Bits.media от 13 мая, несколько пользователей Telegram и виртуальные “красивые” номера были куплены на аукционной платформе Fragment по рекордной цене в токенах TON; в течение нескольких часов после сделки злоумышленники запустили поддельную атаку USDT на пользователей платформы NFT-торговли Getgems в сети TON, в результате чего один китайский коллекционер потерял виртуальный номер на сумму более 800 тыс. долларов. Записи о сделках с “красивыми” номерами на Fragment Согласно сообщению
MarketWhisper4ч назад
Имена пользователей Telegram продаются за рекордные 2,1 миллиона долларов в TON, за чем следуют фишинговые атаки
По данным Bits.media, в токенах TON 13 мая рекордно высокие цены показали проданные имена пользователей Telegram и премиальные номера: @danbao выкупили за 1,58 млн TON (примерно 2,1 млн долларов) у анонимного покупателя на прошлых выходных — это стало самым крупным переводом на платформе. Далее последовали другие премиальные номера: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (примерно 650 000 долларов), а +888 8899 — за 423 900 TON. Спустя несколько часов после этих сделок злоумыш
GateNews4ч назад
Aave и Kelp завершают первый этап восстановления rsETH, уничтожив 117 132 rsETH в Arbitrum
Согласно ChainCatcher, Aave и Kelp завершили первую фазу плана восстановления rsETH, уничтожив rsETH, находившиеся у атакующих, на Arbitrum. В ближайшие дни стороны будут постепенно пополнять средства для OFT-адаптера LayerZero и поэтапно возобновлять операции с rsETH: 117 132 rsETH планируется ввести в адаптер основной сети Ethereum.
GateNews6ч назад
