根據 The Block,LayerZero 於週五就其處理 4 月 18 日的漏洞事件發表公開道歉。該事件從 Kelp DAO 的跨鏈橋遭竊約 2.92 億美元的 rsETH。該協議承認,允許其去中心化驗證者網路(Decentralized Verifier Network,DVN)作為高價值交易的唯一驗證者是其失誤;並撤回先前將責任歸咎於 Kelp DAO 的配置選擇的立場。
LayerZero 公布了多項補救措施:LayerZero Labs 的 DVN 不再提供 1/1 DVN 設定;預設設定正在遷移,盡可能至少需要五名驗證者,且下限為三;公司也將其多重簽章門檻從 3-of-5 提升為 7-of-10。該協議另披露了一起先前未被報導的作業安全事件,時間距今 3.5 年,內容涉及一名多重簽章簽署者誤用生產用硬體進行個人交易。LayerZero 表示,此次漏洞事件影響了網路上約 0.14% 的全部應用程式。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Huma Finance v1 合約遭 Polygon 攻擊,損失 101,400 USDC
根據 Foresight News,Huma Finance 的 legacy v1 合約部署在 Polygon 上,今日遭攻擊者利用,導致損失 101,400 USDC。該協議表示,使用者資金不受影響,其 PST 代幣也未受影響。部署在 Solana 上的 v2 系統(一個完整重建)不易受此漏洞影響。Huma Finance 已完全暫停 v1 的運作,因其先前已計劃關閉 legacy 流動性池。
GateNews53分鐘前
交易員的 Sigma 錢包再次遭盜;第二個錢包在六個月內被清空,$200K 由其他使用者損失
根據 Odaily,交易者 A(@missoralways)表示,其連接到 Sigma 的兩個錢包近期遭到清空,這也成為其在六個月內遭入侵的第二個錢包。該交易者稱,他們先前在 Sigma 中存放七位數資產而未出現安全問題,但兩次清空都發生在錢包餘額低於 10,000 美元時。此外,另一名使用者在類似情況下損失了約 20 萬美元的資產。Sigma 團隊已針對這些事件展開調查。
GateNews4小時前
Arkham Intelligence 揭露:5 月 11 日,投資詐欺帳戶占加密犯罪的 49%,而非駭入
根據 Arkham Intelligence 的說法,5 月 11 日,區塊鏈分析平台發布了一份報告,揭露投資詐欺占 2025 年加密貨幣犯罪損失的 49%。報告援引 FBI 網路犯罪投訴中心(Internet Crime Complaint Center)的數據指出,2025 年美國境內與加密相關的犯罪損失超過 110 億美元。報告指出,數位資產犯罪如今已涵蓋多種形式,包括投資詐騙、洗錢、勒索軟體、規避制裁以及恐怖分子融資,其中結合精心設計的戀愛詐騙與投資話術的複合詐騙,正在推動鉅額損失。
GateNews6小時前
SlowMist 於 5 月 11 日發現針對 TRON 錢包使用者的惡意 Chrome MV3 擴充功能
根據 SlowMist 的資安監控系統 MistEye,一款惡意的 Chrome MV3 擴充功能正以釣魚攻擊鎖定 TRON 錢包使用者,企圖竊取助記詞、私鑰、金鑰庫檔案與密碼。該擴充功能使用 Unicode 混淆與品牌冒充,將自己偽裝成官方外掛;然後在安裝後載入遠端 iframe 彈出頁面,誘使使用者輸入敏感資訊,並透過 Telegram Bot 進行傳送。 惡意基礎設施包含網域 tronfind-api.tronfindexplorer.com 與 trx-scan-explorer.org。該擴充功能的識別碼為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議使用者立即解除安裝該擴充功能,若已提交敏感資訊,則請遷移資產。
GateNews7小時前
Ink Finance 的 Polygon 工作區金庫代理遭攻擊,損失 140,000 美元
根據 ChainCatcher,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於數分钟前遭到攻擊,造成約 14 萬美元的損失。
GateNews8小時前
TrustedVolumes 攻擊者於 5 月 11 日將 $278K 於被盜資金中轉移
根據 PeckShield 監控,TrustedVolumes 攻擊者已於 5 月 11 日前轉移並洗錢了 278,000 美元的竊得資金。攻擊者將 10.2 ETH(23,600 美元)存入 Tornado Cash,透過 THORChain 將 110 ETH(250,000 美元)兌換為比特幣,並嘗試在撤回前將 0.5 ETH 存入 Railgun。TrustedVolumes 在 5 月 7 日的攻擊中遭受約 670 萬美元的總損失。
GateNews9小時前
