Zach Rynes | CLG
Zach Rynes | CLG|2026年05月08日 18:51
@MessariCrypto刚刚为@LayerZero_Core发布了一个漏洞警报,该警报被归类为“安全和黑客”类别下的高紧急性和高影响 太长,读不下去了 -独立安全研究人员在LayerZero的默认接收库配置中标记了一个结构性漏洞 -没有明确固定其接收库的OApp会退回到LayerZero Labs multisig的默认设置,该设置可以伪造发送给任何此类OApp的消息 -@LayerZero_Labs首席执行官Bryan Pellegrino证实:“实验室可能会创建一个恶意库,或者将自己称为唯一的DVN” -@banteg模拟了漏洞利用路径:Kelp桥事件后,适配器价值约为31.3亿美元。约1.75亿美元至今仍未售出 -这是2023年1月披露的漏洞@_prestwich的再次出现。LayerZero Labs首席技术官当时的公开否认在最初的披露报告中被称为虚假 -LayerZero Labs之前的5个多重签名密钥中有3个参与了活跃的DeFi交易(memecoin交易、DEX掉期、Stargate质押),而签名阈值仅为2/5 -Pellegrino表示,其中一名多重签名者只是“测试PEPE的OFT集成”,但链上数据与这一说法相矛盾,因为该地址实际上是在Uniswap上用ETH购买“McPepes” -- 在生产多重签名密钥上交易模因币。..即使是最基本的操作系统和关键的隔离最佳实践也绝对失败 我们作为一个行业必须做得更好
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀