ホーム
ニュース
詳細
source avatarMike Chan | Deep Ventures 🤘

共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,314.12-0.03%

週末、KelpDAOはrsETHで2億9千万ドルの被害を受けました。 KelpDAOはLayerZeroをクロスチェーンブリッジとして使用しており、LZチームはこの事件の原因をKelpDAOにのみ帰し、ポストモーテムを公開しました。 ハッキングの経緯は以下の通りです。 攻撃者は、KelpDAOが導入した単一のDVN(分散型検証ネットワーク)が使用するRPCの一部を侵害し、正直なエンドポイントをDDoS攻撃でダウンさせた後、汚染されたRPCを利用してクロスチェーンメッセージを偽造しました。 はい、KelpDAOはブリッジインスタンスのセキュリティを単一のDVNに依存すべきではありませんでした。それは馬鹿げた判断でした。 しかし、そのRPCが侵害された単一のDVNを運営しているのは誰でしょうか? それは、ブリッジの開発者であるLayerZero Labsです。 明らかに、責任をKelpDAOにだけ負わせるのは不当です。 私の質問: 1)攻撃者はどのようにLayerZero LabsのRPCインフラにアクセスできたのか? 2)なぜ単一のDVNが許容されているのか? 3)今日のクロスチェーンセキュリティにおける最低基準とは何なのか:DVNの数?インフラプロバイダーの多様性?それとも明確な「単一障害点なし」のベンチマーク? DeFiにとっては厳しい時期です。 以下が厳しいポストモーテムです:https://t.co/P647A4QdpQ

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。