coin-img-ETHETH-3.77%coin-img-BTCBTC-2.38%coin-img-SOLSOL-4.03%coin-img-XRPXRP-3.55%coin-img-TOMTOM+74.47%coin-img-BENZBENZ+616.71%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-90.59%coin-img-ETHETH-3.77%coin-img-BTCBTC-2.38%coin-img-SOLSOL-4.03%coin-img-XRPXRP-3.55%coin-img-TOMTOM+74.47%coin-img-BENZBENZ+616.71%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-90.59%coin-img-ETHETH-3.77%coin-img-BTCBTC-2.38%coin-img-SOLSOL-4.03%coin-img-XRPXRP-3.55%coin-img-TOMTOM+74.47%coin-img-BENZBENZ+616.71%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-90.59%coin-img-ETHETH-3.77%coin-img-BTCBTC-2.38%coin-img-SOLSOL-4.03%coin-img-XRPXRP-3.55%coin-img-TOMTOM+74.47%coin-img-BENZBENZ+616.71%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-90.59%

Kelp 疑遭入侵,LayerZero 跨鏈橋"1/1" 單簽配置被指涉案,116,500 枚 rsETH 被盜

據 ME News 4 月 19 日(UTC+8)報道,Kelp 被盜 116,500 枚 rsETH 一事,慢霧(SlowMist)余弦初步分析指,攻擊者利用 LayerZero 跨鏈橋的 DVN 設定為 1/1 的配置,即典型"單簽"架構;而 LayerZero 官方文件預設建議採用 2/2 配置。余弦稱,該"單簽單點"或疑因社交工程而失守(屬推測,仍待進一步調查)。 鏈上顯示,攻擊者在以太坊成功轉走 116,500 枚 rsETH,並嘗試再發起兩筆各 40,000 枚 rsETH 的轉帳,最終均告失敗。其交易手續費資金來源指向 Tornado Cash。被盜 116,500 枚 rsETH 隨後被分散並進行洗錢,相關風險與損失或轉嫁至多個質押平台,當中 Aave 被指面臨龐大壞帳壓力。(消息來源:PANews)
精選
ETH
ETH-3.77%
STG
STG-11.96%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》