Согласно LayerZero, протокол в пятницу опубликовал публичные извинения за работу с эксплойтом от 18 апреля, из-за которого было выведено 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO; это стало заметным сдвигом по тону по сравнению с более ранним постмортем. LayerZero признала, что ее Decentralized Verifier Network (DVN) не должна была выступать единственным верификатором для операций высокой стоимости, заявив: «Мы допустили ошибку, позволив нашему DVN действовать как 1/1 DVN для транзакций высокой стоимости». Компания сообщила, что группа Lazarus из Северной Кореи скомпрометировала ее внутренние RPC-узлы, одновременно запустив DDoS-атаку на внешних провайдеров, из-за чего DVN пришлось опираться на «отравленную» инфраструктуру.
LayerZero описала шаги по исправлению: ее DVN больше не будет обслуживать конфигурации 1/1, настройки по умолчанию мигрируют к требованию минимум пяти верификаторов, где это возможно, а компания планирует обновить порог multisig с 3 из 5 до 7 из 10, используя OneSig. Эксплойт затронул примерно 0,14% приложений в сети и 0,36% от всех активов, при этом с 19 апреля через протокол прошло более 9 миллиардов долларов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Системы AI-безопасности Binance предотвратили потери от криптомошенничества на $10,5 млрд
Binance утверждает, что ее совместные ИИ-системы безопасности помогли предотвратить потенциальные потери на сумму 10,53 миллиарда долларов для миллионов пользователей от мошенничества в период с Q1 2025 по Q2 2025, сообщает в блоге, опубликованном в понедельник. Крупнейшая в мире криптобиржа внедрила примерно два десятка функций безопасности с поддержкой ИИ, чтобы защитить пользователей от криптомошенничества и попыток фишинга. Функции безопасности с поддержкой ИИ Инфраструктура безопасности Bin
CryptoFrontier2ч назад
Индия выпускает предупреждение о Drainer Trust Wallet после появления нового мошеннического домена, нацеленного на пользователей BNB 3 мая
Согласно министерству внутренних дел Индии, национальный орган по киберпреступности выпустил официальное уведомление 20 апреля, в котором назвал три поддельных сайта «Verify Crypto Assets on BNB Chain», нацеленных на пользователей Trust Wallet. Новый домен-дрейнер, buepux.com, присоединился к списку 3 мая и уже заблокирован MetaMask. Исследователи Darktrace отследили один вариант, который вывел 470 тыс. долларов с одного пострадавшего за две минуты через вредоносную транзакцию с предоставлением
GateNews3ч назад
SlowMist предупреждает о фишинговой атаке через поддельное расширение TronLink для Chrome
Криптовалютная компания по безопасности SlowMist выпустила уведомление о безопасности, предупреждающее о фишинговой атаке высокого риска, нацеленной на пользователей кошельков TRON (TRX), говорится в пресс-релизе компании. Злоумышленники создали вредоносное расширение для Chrome, которое имитирует официальный кошелёк TronLink, используя продвинутые техники подмены, чтобы обмануть пользователей при установке. Фальшивое расширение крадёт учётные данные кошелька и передаёт их злоумышленникам в режи
CryptoFrontier4ч назад
Контракт Huma Finance v1 был взломан в Polygon, потери составили 101 400 USDC
По данным Foresight News, сегодня злоумышленники использовали уязвимость в legacy v1-контракте Huma Finance, развернутом в Polygon, что привело к потере 101 400 USDC. Протокол заявил, что средства пользователей не пострадали, а его токен PST не затронут. Система v2 на Solana, полностью перестроенная, не уязвима к этому эксплойту. Huma Finance полностью приостановила операции по v1 — как и планировалось ранее, она намеревалась свернуть legacy-ликвидити-пулы.
GateNews7ч назад
Кошелёк Trader's Sigma снова был опустошён; второй кошелёк был обнулён за шесть месяцев, $200K был потерян другим пользователем
По данным Odaily, трейдер A (@missoralways) сообщил, что недавно две из принадлежащих ему кошельков, подключённых к Sigma, были опустошены, что стало вторым компрометацией кошелька за шесть месяцев. Трейдер заявил, что ранее хранил в Sigma активы с семизначными суммами без проблем с безопасностью, однако оба инцидента произошли, когда баланс кошельков опустился ниже $10,000. Кроме того, ещё один пользователь потерял около $200,000 в активах при схожих обстоятельствах. Команда Sigma начала рассле
GateNews11ч назад
Arkham Intelligence: инвестиционное мошенничество составило 49% криптопреступлений — взломов нет — по состоянию на 11 мая
Согласно Arkham Intelligence, 11 мая платформа блокчейн-аналитики опубликовала отчет, в котором говорится, что инвестиционное мошенничество составило 49% потерь от преступлений с криптовалютой в 2025 году. Ссылаясь на данные FBI Internet Crime Complaint Center, в отчете отмечается, что убытки от преступлений, связанных с криптовалютой, в США превысили 11 миллиардов долларов в 2025 году. В отчете также указано, что преступления с цифровыми активами теперь охватывают множество форм, включая инвест
GateNews13ч назад
