СРОЧНО: LayerZero опубликовала пост-мортем по хакерской атаке на KelpDAO на сумму $290 млн в rsETH KelpDAO понесла потери примерно в $290 млн из-за использования конфигурации single-DVN (1 из 1), полагавшейся исключительно на верификатор LayerZero Labs. Атака представляла собой высокосложную RPC-отравляющую атаку, приписанную группе Lazarus / TraderTraitor, которая смогла скомпрометировать определенные RPC-ноды, используемые DVN LayerZero Labs. LayerZero подчеркивает, что их протокол работал в соответствии с замыслом, отметив, что их модульная архитектура безопасности ограничила ущерб. Однако компания сталкивается с серьезной критикой за разрешение конфигураций 1 из 1 и за то, что именно их собственный DVN был обманут. В ответ они отключили скомпрометированные RPC, восстановили работу DVN Labs и теперь блокируют подпись сообщений для любых приложений, использующих конфигурацию 1 из 1.
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.