Rewards Hub A ponte cross-chain rsETH da Kelp DAO sofreu um ataque de quase 300 milhões de dólares devido a um vazamento de chave privada na cadeia de origem, segundo análise da D2 Finance. O incidente não foi causado por uma vulnerabilidade no nível do protocolo do LayerZero, mas sim por um problema de confiança com os nós OApp. O Adaptador OFT rsETH da mainnet confiou em mensagens de um nó marcado como uma implantação legítima da Kelp DAO pelo LayerZero Scan, levando à liberação de 116.500 rsETH em uma única chamada lzReceive. Isso indica que o ataque decorreu do roubo da chave privada da cadeia de origem do próprio projeto, e não de uma injeção setPeer.
Ataque à Ponte rsETH da Kelp DAO Rastreado até Vazamento de Chave Privada
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.