source avatarD2 Finance

共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy

根本原因が完全にオンチェーンで確認されました。 メインネット上のrsETH OFTアダプターは、EID 30320、ピア 0xc3eACf06…09f58 からのLayerZeroメッセージを信頼し、単一のlzReceive呼び出しで116,500 rsETH($293.5M)を預かり金から解放しました。 LayerZero Scanはこの送信元ピアを「Kelp DAO」とラベル付けしています。これは、そのパス上で308回前のメッセージノンスを有する、Kelp自身が正当にデプロイしたピアコントラクトであることを意味します。 これはsetPeerインジェクションではありません。送信元チェーンでのキーの compromis です。 重要:LayerZeroプロトコルのバグではありません。OAppピア信頼のバグです。 完全なフォレンジック、攻撃者クラスター、およびAaveの不良債権の流れは以下のスレッドをご覧ください。

No.0 picture
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。