Punca utama kini sepenuhnya di atas rangkaian utama. Adapter OFT rsETH di rangkaian utama mempercayai mesej LayerZero dari EID 30320, rakan 0xc3eACf06…09f58, dan melepaskan 116.500 rsETH ($293,5 juta) dari simpanan dalam satu panggilan lzReceive. LayerZero Scan memberi label rakan sumber ini sebagai “Kelp DAO.” Ini bermakna ia adalah kontrak rakan yang dilaksanakan secara sah oleh Kelp sendiri, dengan 308 nonce mesej sebelumnya di laluan tersebut. Ini bukan penyuntikan setPeer. Ini adalah kompromi kunci pada rantai sumber. PENTING: Bukan kelemahan protokol LayerZero. Ia adalah kelemahan kepercayaan rakan OApp. Forensik penuh, kelompok penyerang, dan aliran hutang buruk Aave terdapat di thread di bawah.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.