За даними The Block, LayerZero у п’ятницю опублікував публічні вибачення через те, як він розслідував інцидент з експлойтом 18 квітня, внаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйони доларів у rsETH. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network (DVN) виступати єдиним верифікатором для транзакцій із високою вартістю, тим самим скасувавши попередню позицію, яка звинувачувала в конфігураційних рішеннях Kelp DAO.
LayerZero оголосив низку заходів із виправлення ситуації: LayerZero Labs DVN більше не обслуговує конфігурації 1/1 DVN, налаштування за замовчуванням мігрують до вимоги щонайменше п’яти верифікаторів, де це можливо, з мінімальним порогом три, а компанія підвищує поріг multisig із 3-of-5 до 7-of-10. Протокол також повідомив про раніше не розкритий інцидент з безпекою операцій, який стався 3,5 роки тому і стосувався зловживання multisig-підписантом виробничим обладнанням для особистої угоди. LayerZero зазначив, що експлойт вплинув приблизно на 0,14% усіх застосунків у мережі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aurellion Labs втрачає $456K у Arbitrum через ваду в Diamond Proxy Contract
Згідно з GoPlus, децентралізований проєкт у сфері доставки Aurellion Labs нещодавно зазнав експлуатації через вразливість ініціалізації в його Diamond-проксі контракті в Arbitrum, що призвело до втрати 456 тис. доларів. Проєкт тимчасово призупинив пов’язані операції.
GateNews15хв. тому
Kelp DAO та Aave відновлять операції з rsETH; 117 132 rsETH поступово поповнять протягом двох тижнів
За даними Kelp DAO, у вівторок протокол оголосив, що відновить rsETH-операції в найближчі дні після експлойту 18 квітня, який призвів до збитків у розмірі 292 мільйона доларів. Kelp поступово поповнить 117 132 rsETH — суму викраденого — з Recovery Safe у адаптер LayerZero OFT у мережі mainnet протягом найближчих двох тижнів, а зняття коштів попередньо буде відновлено протягом 24 годин після першої транші. Kelp завершив оновлення безпеки в усіх конфігураціях бриджування LayerZero, зокрема збільши
GateNews54хв. тому
Фонд Ethereum запустив функцію безпечного підпису Clear Signing, першими її застосували Ledger
Як повідомляє CoinTelegraph 13 травня, Фонд Ethereum у вівторок оголосив, що безпекову функцію Clear Signing (明文簽名), створену спільнотою Ethereum, офіційно інтегровано в такі криптоплатформи, як Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot та Fireblocks. Заява Фонду Ethereum і передісторія атаки з сліпим підписом Згідно із заявою Фонду Ethereum у вівторок, Фонд зазначив: «Погодження транзакцій мало б бути останнім рубежем захисту для керування активами в блокчейні. Але якщо бездумно п
MarketWhisper1год тому
Користувачі Telegram виставили ім’я користувача за 1 мільйон доларів і спровокували фішингову атаку з підробленими USDT
За повідомленням Bits.media від 13 травня, кілька користувачів Telegram і віртуальні нікнейми в межах аукціону на Fragment уклали угоди за рекордними цінами токенів TON; протягом кількох годин після завершення торгів зловмисник завдав фейкового USDT-атаки користувачам платформи NFT-транзакцій Getgems у ланцюжку TON, внаслідок чого один китайський колекціонер втратив віртуальний номер на суму понад 800 тисяч доларів. Записи про продаж «крутих» нікнеймів на Fragment Згідно з повідомленням Bits.med
MarketWhisper4год тому
Імена користувачів Telegram продають рекордно за $2,1 мільйона в TON, після чого починаються фішингові атаки
За даними Bits.media, 13 травня імена користувачів Telegram та преміальні номери були продані за рекордно високими цінами в токенах TON: @danbao отримав 1,58 мільйона TON (приблизно $2,1 мільйона) від анонімного покупця минулими вихідними, що стало найвищою транзакцією платформи. Інші преміальні номери теж пішли дорожче: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (приблизно $650 000), а +888 8899 — за 423 900 TON. За кілька годин після цих угод зловмисники розпочали спрямовані фіш
GateNews4год тому
Aave і Kelp завершили перший етап відновлення rsETH, знищивши 117 132 rsETH на Arbitrum
За даними ChainCatcher, Aave і Kelp завершили перший етап свого плану відновлення rsETH, знищивши rsETH, що перебували в руках атакувальника, на Arbitrum. Найближчими днями сторони поступово поповнюватимуть кошти в адаптер LayerZero OFT і запускатимуть відновлення операцій rsETH, причому 117,132 rsETH буде ін’єктовано в адаптер Ethereum mainnet.
GateNews6год тому
