Accueil
Actualités
Détails

Kelp piraté 116 500 rsETH via la configuration à signature unique de LayerZero

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$96,510,91 %
AI summary iconRésumé

expand icon
L'analyse sur chaîne révèle qu'au 19 avril (UTC+8), Kelp a subi une violation lors de laquelle 116 500 rsETH ont été volés. Selon les données sur chaîne de SlowMist, l'attaquant a exploité une configuration DVN 1/1 sur LayerZero, une configuration moins sécurisée. Une deuxième tentative de vol de 40 000 rsETH a échoué. Les fonds ont été traçés via Tornado Cash, puis dispersés, créant une pression sur les dettes impayées sur des plateformes comme Aave.

Selon les nouvelles de ME, le 19 avril (UTC+8), concernant le vol de 116 500 rsETH de Kelp, une analyse initiale de Yu Xian de SlowMist indique que la chaîne croisée LayerZero utilisée par l'attaquant était configurée en 1/1 DVN, soit le classique modèle « signature unique », tandis que la documentation officielle de LayerZero recommande par défaut une configuration 2/2. Ce « point unique de signature unique » pourrait également avoir été compromis par des techniques d'ingénierie sociale (hypothèse, en attente d'enquête). L'attaquant a réussi à s'approprier 116 500 rsETH sur Ethereum, mais a tenté deux fois supplémentaires de voler 40 000 rsETH supplémentaires sans succès. Les frais de transaction de l'attaquant proviennent de Tornado Cash. Les 116 500 rsETH ont été lavés de manière dispersée, reportant la pression sur les différentes plateformes de staking, en particulier Aave, qui fait désormais face à d'importants créances douteuses. (Source : PANews)

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.