Ayon sa pagsusuri ni @D2_Finance, ang pangunahing dahilan ng pag-atake ng halos $300 milyon sa cross-chain bridge ni Kelp DAO ay napatunayan na sa blockchain: Ang insidente ay hindi isang protocol-level vulnerability ng LayerZero, kundi isang trust issue sa OApp node dahil sa pagkawala ng private key sa source chain. Ipinakita ng pagsusuri na ang rsETH OFT Adapter sa mainnet ay naniniwala sa mga mensahe mula sa legal na deployment node na nakalabel bilang “Kelp DAO” ng LayerZero Scan, na nagresulta sa direkta na paglabas ng 116,500 rsETH sa pamamagitan ng isang pagtawag sa lzReceive. Ito ay nagpapakita na ang pag-atake ay hindi isang setPeer injection, kundi resulta ng pagkawala ng private key ng source chain ng proyekto mismo. https://t.co/ZXVaqFXJab
I-share
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.