Согласно PANews, механизм обновления контрактов по умолчанию для библиотеки LayerZero Labs создает риски для более чем 3 миллиардов долларов в LZ OFT 8 мая, при этом $178 миллионов в настоящее время остаются под угрозой из‑за проектов, которые продолжают использовать конфигурацию по умолчанию. Исследователь безопасности Banteg сообщил, что контракт не содержит ограничений по времени, что позволяет LayerZero Labs немедленно обновить его и подделывать сообщения, аналогично взлому rsETH. Данные on-chain показали, что мульта подписи (multisig) LayerZero Labs участвовали в сделках с мем‑токенами, DEX‑свопах и кроссчейн‑транзакциях через мосты, что указывает на подключение ключей продакшн‑среды к внешним сайтам и повышает риски фишинга. CEO Bryan Pellegrino подтвердил, что транзакции были выполнены участниками команды multisig, охарактеризовав их как тестирование PEPE в стандарте токена LZ OFT, а не торговлю мем‑монетами, и заявил, что задействованные участники были удалены.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
LayerZero публично извинилась и признала недостаток в конструкции конфигурации для 1/1 DVN: по умолчанию будет проведено полное обновление до 5/5
Кроссчейн-протокол LayerZero 9 мая (по американскому времени) опубликовал публичные извинения и признал проектный недостаток в инциденте с хаком в Kelp DAO. CoinDesk со ссылкой на официальный блог LayerZero пишет: «Сначала нужно сделать следующее: запоздалое извинение. Мы позволили DVN работать в режиме 1/1 для сделок высокой стоимости — это ошибка». Эта позиция была сменена с обвинений за «собственные конфигурационные решения Kelp» на признание ответственности на уровне инфраструктуры. Переворо
ChainNewsAbmedia1ч назад
В 2026 году атаки с применением «криптовинчей» резко выросли на 41%, при этом $101M потерялась в первые четыре месяца: CertiK
По данным CertiK, держатели криптовалют потеряли примерно 101 миллион долларов из-за атак с применением «орудия подчинения/вручения» (wrench attacks) за первые четыре месяца 2026 года: зафиксировано 34 подтверждённых инцидента по всему миру — это на 41% больше по сравнению с тем же периодом 2025 года. Если тенденция сохранится, компания оценивает потери в сотни миллионов долларов за весь год. Примечательно, что 82% атак пришлись на Европу: Франция зафиксировала 24 инцидента. Атаки с использовани
GateNews4ч назад
LayerZero приносит публичные извинения за взлом Kelp DAO, признаёт ошибку в одноуровневой настройке верификатора
Согласно The Block, LayerZero в пятницу опубликовала публичные извинения за то, как она отреагировала на эксплойт от 18 апреля, в результате которого из кроссчейн-моста Kelp DAO было выведено 292 миллиона rsETH. Протокол признал, что допустил ошибку, позволив Decentralized Verifier Network выступать единственным верификатором для высокоценных транзакций, и тем самым развернул свою прежнюю позицию, которая возлагала вину на решения по конфигурации Kelp DAO. LayerZero заявила, что инцидент затрону
GateNews8ч назад
Рост атак Crypto Wrench на 41% в 2026 году с нацеливанием на членов семьи
Криптобезопасностная компания CertiK оценивает, что за первые четыре месяца 2026 года держатели криптовалют потеряли примерно 101 миллион долларов в результате атак с применением «вырвателя» (wrench attacks), что соответствует росту на 41% подтверждённых инцидентов по сравнению с аналогичным периодом 2025 года. Если тенденция сохранится теми же темпами, потери за весь 2026 год могут достигнуть нескольких сотен миллионов долларов. Атаки с «вырвателем» — термин из области кибербезопасности для физ
CryptoFrontier10ч назад
Уязвимость Linux «Copy Fail» внесена CISA в список; 10 строк кода позволяют повысить привилегии до root
По данным BlockBeats, 9 мая уязвимость Linux «Copy Fail» была добавлена в каталог CISA Known Exploited Vulnerabilities (KEV). Проблема затрагивает основные дистрибутивы Linux с 2017 года и позволяет злоумышленникам с обычными правами пользователя повышать доступ до root, используя примерно 10 строк кода на Python. Поскольку многие компоненты криптовалютной инфраструктуры зависят от Linux — включая биржи, нод-валидаторы, майнинговые пулы, кастодиальные кошельки и облачные торговые системы — эта у
GateNews10ч назад
Chrome автоматически загружает многогигабайтную модель Gemini Nano AI 9 мая, что вызывает опасения по безопасности в криптосообществе
Согласно BlockBeats, 9 мая Chrome автоматически скачал на устройства пользователей файл модели ИИ объемом в несколько гигабайт (Gemini Nano) для локального обнаружения мошенничества, суммаризации веб-страниц и AI-функций без явного согласия. Хотя Google заявила, что локальное выполнение ИИ повышает приватность и безопасность, криптопользователи выразили обеспокоенность из‑за отсутствия прозрачности и явного разрешения. Поскольку браузеры все чаще выступают ключевыми точками входа для криптокошел
GateNews10ч назад
