Trang chủ
Tin tức
Chi tiết

Kelp bị tấn công 116.500 rsETH thông qua cấu hình chữ ký đơn của LayerZero

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$98,5152,92%
AI summary iconTóm tắt

expand icon
Phân tích trên chuỗi cho thấy vào ngày 19 tháng 4 (UTC+8), Kelp đã bị xâm phạm, khiến 116.500 rsETH bị đánh cắp. Theo dữ liệu trên chuỗi từ SlowMist, kẻ tấn công đã khai thác cấu hình 1/1 DVN trên LayerZero, một cấu hình ít an toàn hơn. Một nỗ lực thứ hai nhằm đánh cắp 40.000 rsETH đã thất bại. Số tiền bị đánh cắp đã được chuyển qua Tornado Cash và sau đó phân tán, tạo ra áp lực nợ xấu lên các nền tảng như Aave.

Theo tin tức từ ME News, vào ngày 19 tháng 4 (UTC+8), trong sự kiện Kelp bị đánh cắp 116.500 rsETH, theo phân tích ban đầu của Yu Xian từ SlowMist: attacker sử dụng LayerZero cross-chain với cấu hình 1/1 DVN, tức là cấu hình “đơn chữ ký” kinh điển, trong khi tài liệu chính thức của LayerZero khuyến nghị mặc định là 2/2. “Điểm đơn chữ ký” này có thể đã bị tấn công bằng kỹ thuật xã hội (chỉ là phỏng đoán, chi tiết chờ điều tra). Attacker đã thành công rút đi 116.500 rsETH trên Ethereum, đồng thời còn thử thêm hai lần để rút thêm 40.000 rsETH nhưng thất bại, phí giao dịch của attacker đến từ Tornado Cash. 116.500 rsETH được rửa tiền rải rác, áp lực đổ dồn lên các nền tảng staking, đặc biệt là Aave, hiện đang đối mặt với khoản nợ xấu khổng lồ. (Nguồn: PANews)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.