Penyebab utama sekarang sepenuhnya di-chain. Adapter rsETH OFT di mainnet mempercayai pesan LayerZero dari EID 30320, peer 0xc3eACf06…09f58, dan melepaskan 116.500 rsETH ($293,5 juta) dari escrow dalam satu panggilan lzReceive. LayerZero Scan memberi label peer sumber ini sebagai “Kelp DAO.” Artinya, itu adalah kontrak peer yang sah-dideploy oleh Kelp, dengan 308 nonce pesan sebelumnya di jalur tersebut. Ini bukan injeksi setPeer. Ini adalah kompromi kunci di chain sumber. PENTING: Bukan bug protokol LayerZero. Ini adalah bug kepercayaan peer OApp. Forensik lengkap, klaster penyerang, dan aliran utang buruk Aave ada di thread di bawah.
Bagikan
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.