Coin Bureau|2026年04月20日 08:41
⚠️ LAYERZERO可能启用了2026年最大的DEFI漏洞
2.9亿美元的rsETH流失并不奇怪。这是一个即将到来的LayerZero设计选择。
在指责之前,有必要了解LayerZero到底是什么。
LayerZero是在区块链之间转移价值的消息传递层。
当一个令牌被桥接时,LayerZero是告诉目标链“是的,这在另一端被锁定,释放包装版本。”
LayerZero通过它称之为去中心化验证器网络或DVN的东西来保护这些消息。
理论上,DVN是一组独立的节点,它们必须在执行跨链消息之前证明该消息是真实的。
在实践中,LayerZero做出了一个设计选择:每个应用程序都可以选择自己的DVN设置,而LayerZero没有强制执行最小值。
一个应用程序可能需要7个独立验证器中的5个。或者2-of-3。或者1比1。
KelpDAO从1中挑了1。那是LayerZero实验室自己的节点。
然后,与拉撒路有联系的攻击者在单点故障时做了有能力的攻击者所做的事情。
他们毒害了LayerZero Labs的DVN用来读取区块链状态的RPC节点。给它一笔假交易。DDoS攻击了干净的订阅源,因此DVN别无选择,只能信任有毒的订阅源。
DVN签字。消息看起来很真实。116500 rsETH在一笔交易中退出。
现在看看这个名字。
去中心化意味着没有一方控制它。LayerZero Labs控制着这个。
网络意味着有多个节点。有一个。
Verifier意味着验证。单个签名者不是验证。这是一个签名。
“去中心化验证者网络”由三个词组成。
其中没有一个是真的。
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接