La cause racine est désormais entièrement sur la chaîne. L'adaptateur rsETH OFT sur le mainnet a fait confiance à un message LayerZero provenant de l'EID 30320, peer 0xc3eACf06…09f58, et a libéré 116 500 rsETH (293,5 M$) de la garantie en une seule appel lzReceive. LayerZero Scan identifie cette source peer comme « Kelp DAO ». Cela signifie qu'il s'agissait du contrat peer légitimement déployé par Kelp, avec 308 nonces de messages précédents sur ce chemin. Ce n'est pas une injection setPeer. Il s'agit d'une compromission de la clé sur la chaîne source. IMPORTANT : Ce n'est pas une faille du protocole LayerZero. Il s'agit d'une faille de confiance peer OApp. Les analyses forensiques complètes, le cluster de l'attaquant et le flux de créances impayées d'Aave sont disponibles dans le fil ci-dessous.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.