据 LayerZero 称,该协议于周五就其 4 月 18 日发生的漏洞处理问题发布了公开道歉。该漏洞从 Kelp DAO 的跨链桥中抽走了 2.92 亿美元 rsETH,标志着其此前事后分析文章在语气上的显著转变。LayerZero 承认,其去中心化验证器网络(Decentralized Verifier Network,DVN)不应当充当高价值交易的唯一验证器,并表示:“我们允许我们的 DVN 作为高价值交易的 1/1 DVN,这是我们的错误。”公司透露,朝鲜的 Lazarus Group 在同时向外部服务商发起 DDoS 攻击的过程中,已经攻破了其内部 RPC 节点,迫使 DVN 依赖被投毒的基础设施。
LayerZero 列出了整改步骤:其 DVN 将不再服务 1/1 配置;默认设置正在迁移为在可能的情况下至少需要五名验证器;公司计划使用 OneSig 将其 multisig 阈值从 3-of-5 升级到 7-of-10。此次漏洞影响了网络中约 0.14% 的应用以及全部资产的 0.36%,自 4 月 19 日以来,已有超过 90 亿美元的资金通过该协议发生了跨链转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美 DOJ 起诉田纳西 3 名男子跨州扳手攻击:抢劫加州加密持有者 650 万美元
美国司法部 5 月 12 日对 3 名田納西州男子提出聯邦級起訴:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快递員入侵加密货币持有者住所、以槍械、束帶、膠帶限制行动后逼迫被害人转移加密资产、單筆最大金額达 650 万美元。根據 Decrypt 报導,这是美国首批針对「扳手攻擊」(wrench attack)的聯邦級起訴之一。 事件本身:跨州犯罪、偽裝快递、舊金山与洛杉磯为主要目標 起訴书揭露的犯案細節: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田納西州 犯案地点:舊金山、聖荷西、Sunnyvale、洛杉磯 犯案时间:2025 年 11 月 22 日至 12 月 31 日 手法:偽裝快递員或外送人員、騙取受害者开门后、以槍械、膠帶、束帶限制行动、強迫提供加密交易所帳號或助記詞 已知案件:11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫转移 1,000 万美元 BTC 与 300 万美元 ETH;另一案件單
鏈新聞abmedia2小时前
Aurellion 遭受攻击,今天被盗走 455,003 USDC
据 Slow Mist 称,去中心化航运项目 Aurellion 于今天(5 月 12 日)遭受攻击,攻击者控制了 Diamond 合约,并从多个已授权的受害者地址中套取了 455,003 USDC。
GateNews5小时前
SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫
据区块链安全公司 SlowMist 称,其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫,正在通过开发者项目传播,包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包,并注入一个名为 routerinit.js 的隐藏脚本,在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息,并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js,轮换所有已暴露的 GitHub 与云凭据,并监控开发环境中的可疑后台活动。
GateNews9小时前
Goliath Ventures 前首席执行官 Delgado 道歉,被指控运营 $328M 加密货币庞氏骗局
据 ChainCatcher 称,Goliath Ventures 前首席执行官 Christopher Delgado 最近在美国检方指控其运营一个价值 3.28 亿美元的加密货币庞氏骗局后,向投资者道歉。Delgado 表示,他辜负了投资者的信任,并自愿返回以面对诈骗和洗钱指控。 检方称,在 2023 年 1 月至 2026 年 1 月期间,Delgado 向投资者承诺通过“加密流动性池投资”获得固定的每月回报,但却使用后续募集资金来支付早期投资者。被告一旦被定罪,最高将面临最高 30 年的联邦监禁。目前 Delgado 已获保释。
GateNews10小时前
