Zach Rynes | CLG|2026年04月18日 23:30
$290M rsETH 桥的漏洞似乎是由于 @LayerZero_Core 上被攻破的 1-of-1 DVN 配置导致的
唯一的验证者是 @LayerZero_Labs 本身,这意味着来自单一实体的一笔伪造交易就足以耗尽整个桥的资金
换句话说,这是一个单点故障(可能是私钥或第三方 RPC 被攻破)
几年前我就指出了这个中心化风险,很遗憾需要一次漏洞事件才能让这个问题引起更广泛的关注
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接