ข่าว ME รายงานเมื่อวันที่ 19 เมษายน (UTC+8) เกี่ยวกับเหตุการณ์การถูกขโมย rsETH จำนวน 116,500 หน่วยจาก Kelp โดย Yu Xian จาก SlowMist วิเคราะห์เบื้องต้นว่า: ช่องทางข้ามโซนของ LayerZero ที่ผู้โจมตีใช้เป็นการตั้งค่า 1/1 DVN หรือที่เรียกว่าการตั้งค่า “ลายเซ็นเดียว” ขณะที่เอกสารอย่างเป็นทางการของ LayerZero แนะนำโดยค่าเริ่มต้นให้ใช้การตั้งค่า 2/2 การตั้งค่า “ลายเซ็นเดียว” นี้อาจถูกโจมตีผ่านเทคนิคทางสังคม (ยังเป็นเพียงสมมติฐาน รายละเอียดต้องรอการสอบสวนเพิ่มเติม) ผู้โจมตีประสบความสำเร็จในการขโมย rsETH จำนวน 116,500 หน่วยจาก Ethereum และยังพยายามขโมย rsETH เพิ่มอีก 40,000 หน่วยอีกสองครั้งแต่ล้มเหลว ค่าธรรมเนียมการโจมตีมาจากการใช้ Tornado Cash rsETH จำนวน 116,500 หน่วยถูกฟอกเงินกระจายไปหลายแห่ง ทำให้ภาระตกอยู่กับแพลตฟอร์มการ质押 โดยเฉพาะ Aave ซึ่งตอนนี้มีหนี้เสียจำนวนมาก (ที่มา: PANews)
Kelp ถูกโจมตี 116,500 rsETH ผ่านการตั้งค่าลายเซ็นเดียวของ LayerZero
KuCoinFlashแชร์
สรุป
การวิเคราะห์บนโซ่เปิดเผยว่าเมื่อวันที่ 19 เมษายน (UTC+8) Kelp ถูกโจมตีจนสูญเสีย rsETH จำนวน 116,500 หน่วย ตามข้อมูลบนโซ่จาก SlowMist ผู้โจมตีใช้ช่องโหว่จากการตั้งค่า 1/1 DVN บน LayerZero ซึ่งเป็นการตั้งค่าที่มีความปลอดภัยต่ำกว่า การโจมตีครั้งที่สองเพื่อขโมย rsETH 40,000 หน่วยล้มเหลว เงินถูกติดตามผ่าน Tornado Cash และถูกกระจายต่อไป สร้างแรงกดดันหนี้เสียต่อแพลตฟอร์มเช่น Aave
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา