El contrato predeterminado de la Library de LayerZero plantea $3B riesgo; los firmantes del multisig participaron en operaciones de tokens meme

GateNews

Incidentes de seguridad Datos on-chain Riesgo de exchange

2026-05-08 06:36:03

ZRO-1,05%

PEPE-4,32%

Según PANews, el mecanismo de actualización predeterminada del contrato de biblioteca de LayerZero Labs plantea riesgos para más de 3 mil millones de LZ OFT el 8 de mayo, con 178 millones actualmente expuestos en proyectos que aún usan la configuración predeterminada. El investigador de seguridad Banteg señaló que el contrato no tiene restricciones de tiempo, lo que permitiría a LayerZero Labs actualizarlo de inmediato y falsificar mensajes, similar al hack de rsETH. Los datos on-chain revelaron que los firmantes del multisig de LayerZero Labs participaron en operaciones con tokens meme, swaps en DEX y transacciones de puente entre cadenas, lo que indica que las claves privadas del entorno de producción estaban conectadas a sitios web externos, aumentando los riesgos de phishing. El CEO Bryan Pellegrino confirmó que las transacciones fueron realizadas por miembros del equipo multisig, describiéndolas como pruebas de PEPE en el estándar de token LZ OFT en lugar de operar con monedas meme, y afirmó que los miembros involucrados han sido removidos.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

La red de Bitcoin se inundó con 200.000 direcciones de nodos falsas desde el 9 de abril, lo que genera preocupaciones por un ataque Sybil

Incidentes de seguridad Datos on-chain bitcoin news

Según el desarrollador de Bitcoin Jameson Lopp, aproximadamente 200.000 direcciones de nodos inalcanzables han estado inundando la red de igual a igual (peer-to-peer) de Bitcoin desde el 9 de abril de 2026, lo que genera preocupación por un posible ataque tipo Sybil. La anomalía hizo que los mensajes ADDR —que los nodos del protocolo usan para compartir direcciones de pares— se dispararan desde aproximadamente 50.000 al día hasta más de 250.000, contaminando el sistema con coordenadas falsas e i

GateNewshace2h

El Departamento de Justicia de EE. UU. acusa a 3 hombres de Tennessee por un ataque con llave inglesa entre estados: robo de 6,5 millones de dólares en criptomonedas a un titular en California

Acciones de ejecución Incidentes de seguridad bitcoin news

El 12 de mayo, el Departamento de Justicia de EE. UU. presentó cargos federales contra 3 hombres de Tennessee: Elijah Armstrong, Nino Chindavanh y Jayden Rucker. Los tres presuntamente cruzaron estados hacia California entre noviembre y diciembre de 2025, se hicieron pasar por repartidores para irrumpir en las viviendas de tenedores de criptomonedas y, después de restringir el movimiento de las víctimas con armas de fuego, bridas y cinta, las obligaron a transferir activos cripto; el monto máxim

ChainNewsAbmediahace9h

Aurellion sufre un ataque; hoy se drenaron 455.003 USDC

Incidentes de seguridad USDC news

Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.

GateNewshace11h

SlowMist detecta un gusano npm «Mini Shai-Hulud» que roba claves de CI/CD y datos de carteras cripto

Incidentes de seguridad

De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado "Mini Shai-Hulud" que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado routerinit.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions.

GateNewshace15h

El ex-CEO de Goliath Ventures, Delgado, se disculpa, acusado de operar el esquema piramidal cripto $328M

Acciones de ejecución Incidentes de seguridad

De acuerdo con ChainCatcher, el ex-CEO de Goliath Ventures, Christopher Delgado, recientemente pidió disculpas a los inversores después de que los fiscales de EE. UU. lo acusaran de operar un esquema Ponzi de criptomonedas de 328 millones de dólares. Delgado declaró que traicionó la confianza de los inversores y que se devolvió voluntariamente para enfrentar cargos por fraude y lavado de dinero. Los fiscales alegan que, entre enero de 2023 y enero de 2026, Delgado prometió a los inversores rendi

GateNewshace17h

Comentar

0/400

Sin comentarios