Rewards Hub Le pont cross-chain rsETH de Kelp DAO a subi une attaque d'environ 300 millions de dollars en raison d'une fuite de clé privée sur la chaîne source, selon une analyse de D2 Finance. L'incident n'a pas été causé par une vulnérabilité au niveau du protocole dans LayerZero, mais plutôt par un problème de confiance avec les nœuds OApp. L'adaptateur OFT rsETH du réseau principal a fait confiance aux messages provenant d'un nœud identifié comme un déploiement légitime de Kelp DAO par LayerZero Scan, ce qui a conduit à la libération de 116 500 rsETH lors d'un seul appel lzReceive. Cela indique que l'attaque provient du vol de clé privée de la chaîne source du projet lui-même, et non d'une injection setPeer.
L'attaque du pont rsETH de Kelp DAO attribuée à une fuite de clé privée
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.