Causa raiz agora totalmente na cadeia. O adaptador rsETH OFT no mainnet confiou em uma mensagem LayerZero do EID 30320, peer 0xc3eACf06…09f58, e liberou 116.500 rsETH ($293,5 milhões) do caução em uma única chamada lzReceive. O LayerZero Scan rotula esse peer de origem como “Kelp DAO”, o que significa que era o próprio contrato peer legítimo da Kelp, com 308 nonces de mensagens anteriores nesse caminho. Isso não é injeção de setPeer. É comprometimento da chave na cadeia de origem. IMPORTANTE: Não é um bug do protocolo LayerZero. É um bug de confiança de peer OApp. Forenses completos, cluster do atacante e fluxo de dívida ruim da Aave na thread abaixo.
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.