Согласно PANews, механизм обновления контрактов по умолчанию для библиотеки LayerZero Labs создает риски для более чем 3 миллиардов долларов в LZ OFT 8 мая, при этом $178 миллионов в настоящее время остаются под угрозой из‑за проектов, которые продолжают использовать конфигурацию по умолчанию. Исследователь безопасности Banteg сообщил, что контракт не содержит ограничений по времени, что позволяет LayerZero Labs немедленно обновить его и подделывать сообщения, аналогично взлому rsETH. Данные on-chain показали, что мульта подписи (multisig) LayerZero Labs участвовали в сделках с мем‑токенами, DEX‑свопах и кроссчейн‑транзакциях через мосты, что указывает на подключение ключей продакшн‑среды к внешним сайтам и повышает риски фишинга. CEO Bryan Pellegrino подтвердил, что транзакции были выполнены участниками команды multisig, охарактеризовав их как тестирование PEPE в стандарте токена LZ OFT, а не торговлю мем‑монетами, и заявил, что задействованные участники были удалены.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-08 05:30

Сегодня истекают опционные контракты на 20 000 BTC на сумму $1,6 миллиарда в условном эквиваленте

05-08 03:26

Arbitrum DAO одобряет выпуск ETH на 70 миллионов долларов для восстановления Kelp DAO

05-08 02:29

Tydro приостанавливает торги после того, как провайдер оракулов подвергся атаке на уровне штата, и планирует миграцию на Chainlink

05-08 01:35

FOREST（FOREST Protocol）за 24 часа взлетел на 245,94%

05-07 15:41

Глава Project Eleven предупреждает о риске для BTC на сумму 2,3 триллиона долларов со стороны квантовых компьютеров

Детальный анализ