La causa raíz ahora está completamente en la cadena. El adaptador rsETH OFT en mainnet confió en un mensaje de LayerZero del EID 30320, peer 0xc3eACf06…09f58, y liberó 116.500 rsETH ($293,5 M) desde la custodia en una sola llamada lzReceive. LayerZero Scan etiqueta a ese peer de origen como “Kelp DAO”, lo que significa que era el contrato peer legítimamente desplegado por Kelp, con 308 nonces de mensajes previos en esa vía. Esto no es una inyección setPeer. Es una compromisión de clave en la cadena de origen. IMPORTANTE: No es un error del protocolo LayerZero. Es un error de confianza entre peers de OApp. Los forenses completos, el cluster del atacante y el flujo de deuda mala de Aave se encuentran en el hilo a continuación.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.