Selon l'analyse de @D2_Finance, la cause fondamentale de l'attaque de près de 300 millions de dollars contre le pont cross-chain rsETH de Kelp DAO a été confirmée sur la chaîne : cet événement n'est pas dû à une vulnérabilité au niveau du protocole LayerZero, mais à une fuite de clé privée sur la chaîne source, entraînant un problème de confiance des nœuds OApp. L'analyse indique que l'OFT Adapter rsETH sur la chaîne principale faisait confiance aux messages émis par un nœud légitime marqué comme « Kelp DAO » par LayerZero Scan, ce qui a permis à un seul appel lzReceive de libérer directement 116 500 rsETH depuis le contrat de dépôt. Cela démontre que l'attaque n'est pas due à une injection setPeer, mais à un vol de la clé privée de la chaîne source par les développeurs du projet. https://t.co/ZXVaqFXJab
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.