BREAKING: Ipinaglaban ng LayerZero ang Post-Mortem sa $290M na Pag-atake sa KelpDAO rsETH Nasira ng KelpDAO ang halos $290M dahil sa paggamit nila ng isang single-DVN (1-of-1) na konfigurasyon na nakabatay lamang sa verifier ng LayerZero Labs. Ang pag-atake ay isang napakakomplikadong RPC-poisoning attack—na isinisi sa Lazarus Group / TraderTraitor—na nakakamit na kompromisuhin ang ilang RPC nodes na ginagamit ng LayerZero Labs DVN. Sinasabi ng LayerZero na gumana ang kanilang protokolo ayon sa inaasahan, at binanggit na ang kanilang modular na security architecture ay nakapaglimita sa pinsala. Gayunpaman, sila ay nakakaranas ng malaking kritika dahil sa pagpapahintulot sa 1-of-1 configurations at dahil ang kanilang sariling DVN ang naging biktima. Bilang tugon, ipinatigil na nila ang mga kompromisuhing RPC, ibinalik ang Labs DVN sa operasyon, at ngayon ay binabawal ang message signing para sa anumang application na nagpapatakbo pa rin ng 1-of-1 setup.
I-share
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.