Согласно PANews, механизм обновления контрактов по умолчанию для библиотеки LayerZero Labs создает риски для более чем 3 миллиардов долларов в LZ OFT 8 мая, при этом $178 миллионов в настоящее время остаются под угрозой из‑за проектов, которые продолжают использовать конфигурацию по умолчанию. Исследователь безопасности Banteg сообщил, что контракт не содержит ограничений по времени, что позволяет LayerZero Labs немедленно обновить его и подделывать сообщения, аналогично взлому rsETH. Данные on-chain показали, что мульта подписи (multisig) LayerZero Labs участвовали в сделках с мем‑токенами, DEX‑свопах и кроссчейн‑транзакциях через мосты, что указывает на подключение ключей продакшн‑среды к внешним сайтам и повышает риски фишинга. CEO Bryan Pellegrino подтвердил, что транзакции были выполнены участниками команды multisig, охарактеризовав их как тестирование PEPE в стандарте токена LZ OFT, а не торговлю мем‑монетами, и заявил, что задействованные участники были удалены.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
В США Минюст (DOJ) предъявил обвинения троим мужчинам из Теннесси за межштатную атаку отверткой: ограбление криптоинвестора из Калифорнии на 6,5 миллиона долларов
美国司法部 5 月 12 日对 3 名田纳西州男子提出联邦级起诉:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、伪装快递员入侵加密货币持有者住所、以枪械、束带、胶带限制行动后逼迫被害人转移加密资产、单笔最大金额达 6.5M美元。根据 Decrypt 报道,这是美国首批针对“扳手攻击”(wrench attack)的联邦级起诉之一。 事件本身:跨州犯罪、伪装快递、旧金山与洛杉矶为主要目标 起诉书揭露的犯案细节: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田纳西州 犯案地点:旧金山、圣荷西、Sunnyvale、洛杉矶 犯案时间:2025 年 11 月 22 日至 12 月 31 日 手法:伪装快递员或外送人员、骗取受害者开门后、以枪械、胶带、束带限制行动、强迫提供加密交易所账号或助记词 已知案件:11 月旧金山一案、受害人遭胶带绑缚并被枪托击打、被迫转移 10M美元 BTC 与 3M美元 ETH;另一案件单笔损失 6.5M
ChainNewsAbmedia37м назад
Aurellion подвергся атаке, сегодня украдено 455 003 USDC
Согласно Slow Mist, децентрализованный проект для доставки Aurellion сегодня (12 мая) подвергся атаке: злоумышленники получили контроль над контрактом Diamond и вывели 455 003 USDC с нескольких авторизованных адресов пострадавших.
GateNews2ч назад
SlowMist обнаружил npm-ворм «Mini Shai-Hulud», который крадёт ключи CI/CD и данные криптокошельков
По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт routerinit.js, который незаметно запускается в средах CI/CD, таких как GitHub Acti
GateNews6ч назад
Бывший гендиректор Goliath Ventures Делгадо приносит извинения — ему предъявлены обвинения в работе $328M крипто-понци-схемы
Как сообщает ChainCatcher, бывший генеральный директор Goliath Ventures Кристофер Делгадо недавно извинился перед инвесторами после того, как американские прокуроры предъявили ему обвинение в управлении криптовалютной пирамидой на 328 миллионов долларов. Делгадо заявил, что подорвал доверие инвесторов, и добровольно вернулся, чтобы ответить по обвинениям в мошенничестве и отмывании денег. Прокуроры утверждают, что в период с января 2023 по январь 2026 года Делгадо обещал инвесторам фиксированные
GateNews8ч назад
