Phân tích ban đầu của SlowMist cho thấy, trong sự kiện bị đánh cắp Kelp, kẻ tấn công đã sử dụng cấu hình đơn chữ ký 1/1 DVN của LayerZero, thay vì cấu hình 2/2 được khuyến nghị chính thức. Kẻ tấn công đã trả phí giao dịch thông qua Tornado Cash và thành công rút đi 116.500 rsETH trên Ethereum, đồng thời cố gắng rút thêm 40.000 rsETH nhưng không thành công. Hiện tại, 116.500 rsETH đã được phân tán và tẩy rửa, gây áp lực lớn về nợ xấu lên các nền tảng staking, đặc biệt là Aave.
Phân tích của SlowMist tiết lộ vụ hack Kelp, 116.500 rsETH bị đánh cắp
AiCoinChia sẻ
Tóm tắt
Một vụ hack tiền điện tử gần đây nhắm vào Kelp đã khiến 116.500 rsETH bị đánh cắp sau khi kẻ tấn công khai thác lỗ hổng thiết lập chữ ký đơn với 1/1 DVN trên LayerZero. Kẻ tấn công đã sử dụng Tornado Cash để trả phí và cố gắng đánh cắp thêm 40.000 rsETH, nhưng thất bại. Số tiền bị đánh cắp đã được phân tán, tạo áp lực nợ xấu lên các nền tảng staking như Aave. Sự cố này làm nổi bật các lỗ hổng trong bảo mật liên chuỗi và gây lo ngại về nguy cơ bị hack tương tự tại các sàn giao dịch.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.