根據 LayerZero 的說法,該協議於週五就 4 月 18 日的漏洞處理發布公開道歉。該漏洞從 Kelp DAO 的跨鏈橋中盜走了 2.92 億美元的 rsETH,這也標誌著其先前事故復盤文章的語氣出現重大轉變。LayerZero 承認,其去中心化驗證者網路(Decentralized Verifier Network,DVN)不應該成為高價值交易的唯一驗證者,並表示:「我們犯了錯,允許我們的 DVN 作為高價值交易的 1/1 DVN。」公司透露,北韓的 Lazarus Group 在同時啟動針對外部供應商的 DDoS 攻擊之際,已入侵其內部 RPC 節點,導致 DVN 被迫依賴遭毒化的基礎設施。
LayerZero 列出了修復步驟:其 DVN 將不再提供 1/1 設定,在可能的情況下,預設設定正遷移為至少需要五名驗證者;該公司也計畫使用 OneSig 將其多重簽名門檻從 3-of-5 升級為 7-of-10。此次漏洞影響了網路上約 0.14% 的應用程式,以及總資產的 0.36%;自 4 月 19 日以來,已有超過 90 億美元的資金透過該協議完成跨移動。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Huma Finance v1 合約遭 Polygon 攻擊,損失 101,400 USDC
根據 Foresight News,Huma Finance 的 legacy v1 合約部署在 Polygon 上,今日遭攻擊者利用,導致損失 101,400 USDC。該協議表示,使用者資金不受影響,其 PST 代幣也未受影響。部署在 Solana 上的 v2 系統(一個完整重建)不易受此漏洞影響。Huma Finance 已完全暫停 v1 的運作,因其先前已計劃關閉 legacy 流動性池。
GateNews51分鐘前
交易員的 Sigma 錢包再次遭盜;第二個錢包在六個月內被清空,$200K 由其他使用者損失
根據 Odaily,交易者 A(@missoralways)表示,其連接到 Sigma 的兩個錢包近期遭到清空,這也成為其在六個月內遭入侵的第二個錢包。該交易者稱,他們先前在 Sigma 中存放七位數資產而未出現安全問題,但兩次清空都發生在錢包餘額低於 10,000 美元時。此外,另一名使用者在類似情況下損失了約 20 萬美元的資產。Sigma 團隊已針對這些事件展開調查。
GateNews4小時前
Arkham Intelligence 揭露:5 月 11 日,投資詐欺帳戶占加密犯罪的 49%,而非駭入
根據 Arkham Intelligence 的說法,5 月 11 日,區塊鏈分析平台發布了一份報告,揭露投資詐欺占 2025 年加密貨幣犯罪損失的 49%。報告援引 FBI 網路犯罪投訴中心(Internet Crime Complaint Center)的數據指出,2025 年美國境內與加密相關的犯罪損失超過 110 億美元。報告指出,數位資產犯罪如今已涵蓋多種形式,包括投資詐騙、洗錢、勒索軟體、規避制裁以及恐怖分子融資,其中結合精心設計的戀愛詐騙與投資話術的複合詐騙,正在推動鉅額損失。
GateNews6小時前
SlowMist 於 5 月 11 日發現針對 TRON 錢包使用者的惡意 Chrome MV3 擴充功能
根據 SlowMist 的資安監控系統 MistEye,一款惡意的 Chrome MV3 擴充功能正以釣魚攻擊鎖定 TRON 錢包使用者,企圖竊取助記詞、私鑰、金鑰庫檔案與密碼。該擴充功能使用 Unicode 混淆與品牌冒充,將自己偽裝成官方外掛;然後在安裝後載入遠端 iframe 彈出頁面,誘使使用者輸入敏感資訊,並透過 Telegram Bot 進行傳送。 惡意基礎設施包含網域 tronfind-api.tronfindexplorer.com 與 trx-scan-explorer.org。該擴充功能的識別碼為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議使用者立即解除安裝該擴充功能,若已提交敏感資訊,則請遷移資產。
GateNews7小時前
Ink Finance 的 Polygon 工作區金庫代理遭攻擊,損失 140,000 美元
根據 ChainCatcher,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於數分钟前遭到攻擊,造成約 14 萬美元的損失。
GateNews8小時前
TrustedVolumes 攻擊者於 5 月 11 日將 $278K 於被盜資金中轉移
根據 PeckShield 監控,TrustedVolumes 攻擊者已於 5 月 11 日前轉移並洗錢了 278,000 美元的竊得資金。攻擊者將 10.2 ETH(23,600 美元)存入 Tornado Cash,透過 THORChain 將 110 ETH(250,000 美元)兌換為比特幣,並嘗試在撤回前將 0.5 ETH 存入 Railgun。TrustedVolumes 在 5 月 7 日的攻擊中遭受約 670 萬美元的總損失。
GateNews9小時前
