Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis une erreur en autorisant notre DVN à agir comme un DVN 1/1 pour les transactions de grande valeur. » La société a révélé que le groupe Lazarus nord-coréen avait compromis ses nœuds RPC internes tout en lançant simultanément une attaque DDoS contre des fournisseurs externes, forçant ainsi le DVN à s’appuyer sur une infrastructure empoisonnée.
LayerZero a détaillé les mesures correctives : son DVN ne servira plus les configurations 1/1, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, et la société prévoit de mettre à niveau son seuil de multisig de 3-sur-5 à 7-sur-10 via OneSig. L’exploit a touché environ 0,14 % des applications sur le réseau et 0,36 % de l’ensemble des actifs, avec plus de 9 milliards de dollars ayant été déplacés à travers le protocole depuis le 19 avril.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
USDT0 annonce un mécanisme de validation 3/3 et un programme de bug bounty $6M à la suite de l’incident Kelp
D’après Foresight News, USDT0, le protocole d’interopérabilité des actifs de Tether, a annoncé des détails sur son architecture de sécurité à la suite de l’incident Kelp. Le protocole utilise un réseau propriétaire de valideurs décentralisés (DVN) disposant de droits de veto sur les messages et exige trois validateurs indépendants issus de bases de code différentes pour parvenir à un consensus 3/3 avant que les messages inter-chaînes ne soient exécutés. Les nœuds de validation actuels incluent l
GateNewsIl y a 42m
Microsoft découvre une campagne de phishing sur macOS visant les portefeuilles Exodus, Ledger et Trezor depuis la fin 2025
D’après l’équipe de recherche en sécurité de Microsoft, depuis la fin 2025, des attaquants distribuent de fausses guides de dépannage de macOS sur des plateformes dont Medium, Craft et Squarespace afin de tromper les utilisateurs pour qu’ils exécutent des commandes de terminal malveillantes. Les commandes téléchargent et exécutent un logiciel malveillant conçu pour voler les clés de portefeuilles de cryptomonnaies depuis Exodus, Ledger et Trezor, ainsi que les données iCloud et les mots de passe
GateNewsIl y a 56m
LayerZero présente des excuses publiques pour l’exploitation du DAO Kelp, admet que la configuration à un seul vérificateur était une erreur
D’après le billet officiel de LayerZero publié vendredi, le protocole a présenté des excuses publiques concernant sa gestion de l’exploit du 18 avril, qui a vidé 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. LayerZero a reconnu s’être trompé en autorisant son réseau de vérificateurs décentralisés (Decentralized Verifier Network) à servir de seul vérificateur pour les transactions de grande valeur, inversant ainsi sa position précédente qui accusait les choix de configur
GateNewsIl y a 7h
Les attaques par « Crypto Wrench » explosent de 41 % en 2026, visant des membres de la famille
Une entreprise de cybersécurité, CertiK, estime que les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à cause d’attaques de type wrench au cours des quatre premiers mois de 2026, d’après l’analyse de la société. Si la tendance se poursuit à ce rythme, cela équivaudrait à plusieurs centaines de millions de dollars perdus sur l’ensemble de l’année 2026. Les attaques de type wrench — un terme utilisé en cybersécurité pour désigner des agressions physiques et des tentatives
CryptoFrontierIl y a 8h
LayerZero présente des excuses publiques le 8 mai et reconnaît une faute dans la configuration à vérificateur unique lors de l’exploit visant le Kelp DAO
D'après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l'exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu'il s'était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp
GateNewsIl y a 13h
Les attaques à la « Crypto Wrench » en hausse : des victimes perdent $101M au cours des quatre premiers mois de 2026, les familles sont de plus en plus ciblées
D’après CertiK, les victimes d’une attaque au « wrench » (outil pour forcer des serrures) ont perdu environ 101 millions de dollars au cours des quatre premiers mois de 2026, avec une tendance projetée à atteindre des centaines de millions sur l’ensemble de l’année. La société de sécurité a vérifié 34 incidents à l’échelle mondiale, soit une hausse de 41% par rapport à la même période en 2025, dont 82% concentrés en Europe. Notamment, plus de la moitié des incidents vérifiés impliquaient des mem
GateNewsIl y a 14h
