Rewards Hub Cầu nối chuỗi chéo rsETH của Kelp DAO đã bị tấn công gần 300 triệu đô la do rò rỉ khóa riêng trên chuỗi nguồn, theo phân tích của D2 Finance. Sự cố không phải do lỗ hổng ở cấp giao thức trong LayerZero, mà là vấn đề về niềm tin với các nút OApp. Bộ chuyển đổi rsETH OFT trên mạng chính đã tin tưởng các tin nhắn từ một nút được đánh dấu là triển khai hợp pháp của Kelp DAO bởi LayerZero Scan, dẫn đến việc phát hành 116.500 rsETH trong một lần gọi lzReceive duy nhất. Điều này cho thấy cuộc tấn công xuất phát từ việc đánh cắp khóa riêng trên chuỗi nguồn của dự án, không phải do tiêm setPeer.
Cuộc tấn công cầu nối rsETH của Kelp DAO được truy nguồn từ rò rỉ khóa riêng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.