РОЗКРИТТЯ: LayerZero опублікувала пост-мортем щодо витоку $290 млн у KelpDAO rsETH KelpDAO зазнала втрат приблизно на $290 млн через використання конфігурації single-DVN (1 із 1), яка залежала виключно від верифікатора LayerZero Labs. Атака була дуже складною атакою RPC-poisoning — що приписується групі Lazarus / TraderTraitor — яка змогла скомпрометувати певні RPC-ноди, використовувані DVN LayerZero Labs. LayerZero підтримує, що їхній протокол працював за задумом, зазначаючи, що його модульна архітектура безпеки обмежила шкоду. Однак вони зазнають серйозної критики за дозвіл конфігурацій 1 із 1 та за те, що саме їхній DVN був обманутий. У відповідь вони вивели з експлуатації скомпрометовані RPC, відновили роботу DVN Labs і тепер блокують підписання повідомлень для будь-яких застосунків, які все ще використовують конфігурацію 1 із 1.
Поділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.