Основна причина тепер повністю на мейннеті. Адаптер rsETH OFT на мейннеті довірив повідомленню LayerZero від EID 30320, пір 0xc3eACf06…09f58, і вивільнив 116 500 rsETH ($293,5 млн) з ескроу в одному виклику lzReceive. LayerZero Scan позначає цей джерело як «Kelp DAO». Це означає, що це був власний легітимно розгорнутий пір-контракт Kelp, з 308 попередніми nonce повідомлень на цьому шляху. Це не ін’єкція setPeer. Це компрометація ключа на джерельному ланцюзі. ВАЖЛИВО: Не вада протоколу LayerZero. Це вада довіри піру OApp. Повна форензика, кластер атакувача та потік поганого боргу Aave — у нижньому треді.
Поділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.