De acordo com a LayerZero, o protocolo emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO, assinalando uma mudança significativa no tom face ao seu post-mortem anterior. A LayerZero reconheceu que a sua Decentralized Verifier Network (DVN) não deveria ter servido como único verificador para transacções de elevado valor, afirmando: “Cometemos um erro ao permitir que a nossa DVN atuasse como uma DVN 1/1 para transacções de elevado valor.” A empresa revelou que o grupo Lazarus da Coreia do Norte comprometeu os seus nós internos de RPC ao mesmo tempo que lançou um ataque DDoS contra fornecedores externos, obrigando a DVN a depender de infraestruturas contaminadas.
A LayerZero detalhou passos de remediação: a sua DVN deixará de prestar serviço a configurações 1/1, as definições predefinidas estão a migrar para exigir pelo menos cinco verificadores, sempre que possível, e a empresa planeia atualizar o seu limiar de multisig de 3-of-5 para 7-of-10 com o OneSig. O exploit afetou aproximadamente 0,14% das aplicações na rede e 0,36% do total de activos, com mais de 9 mil milhões de dólares a terem sido movimentados através do protocolo desde 19 de abril.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Contrato v1 da Huma Finance explorado na Polygon, perde 101,400 USDC
De acordo com a Foresight News, o contrato legado v1 da Huma Finance, implementado na Polygon, foi explorado por atacantes hoje, resultando numa perda de 101.400 USDC. O protocolo afirmou que os fundos dos utilizadores não foram afetados e que o seu token PST permanece sem impacto. O sistema v2 na Solana, um rebuild completo, não é vulnerável a esta exploração. A Huma Finance suspendeu totalmente as operações do v1, tal como tinha planeado anteriormente para encerrar as pools de liquidez legadas
GateNews30m atrás
A carteira Sigma de um trader voltou a ser drenada; uma segunda carteira esvaziada em seis meses, $200K foi perdida por outro utilizador
De acordo com a Odaily, a trader A (@missoralways) reportou que duas das suas carteiras ligadas à Sigma foram drenadas recentemente, assinalando a segunda tentativa de comprometimento da carteira no espaço de seis meses. A trader afirmou que tinha previamente guardado ativos de sete dígitos na Sigma sem problemas de segurança, mas ambos os drenamentos ocorreram quando os saldos das carteiras desceram abaixo de $10.000. Além disso, outro utilizador perdeu aproximadamente $200.000 em ativos em cir
GateNews4h atrás
A Arkham Intelligence revela que contas associadas a fraudes de investimento representam 49% dos crimes em criptomoedas, não pirataria, a 11 de maio
De acordo com a Arkham Intelligence, a 11 de maio a plataforma de analítica blockchain publicou um relatório que revela que a fraude de investimento representou 49% das perdas por crimes com criptomoedas em 2025. Citando os dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados com cripto nos Estados Unidos ultrapassaram 11 mil milhões de dólares em 2025. O relatório refere que o crime contra ativos digitais passou a abranger múltiplas formas, incl
GateNews6h atrás
SlowMist Descobre Extensão Maliciosa do Chrome MV3 que Atinge Utilizadores da Carteira TRON a 11 de Maio
De acordo com o sistema de monitorização de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está a visar utilizadores de carteiras TRON com ataques de phishing concebidos para roubar frases-semente, chaves privadas, ficheiros de keystore e palavras-passe. A extensão recorre a ofuscação Unicode e a personificação de marcas para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota em iframe como popup após a instalação para enganar os utilizadores a intr
GateNews7h atrás
O Proxy do Treasury do Workspace da Ink Finance na Polygon foi atacado, com perdas de 140.000 dólares
De acordo com a ChainCatcher, o Workspace Treasury Proxy da Ink Finance na Polygon foi atacado há minutos, resultando em perdas de aproximadamente 140 mil dólares.
GateNews7h atrás
O atacante do TrustedVolumes transfere $278K em fundos roubados a 11 de maio
De acordo com a monitorização da PeckShield, o atacante do TrustedVolumes transferiu e branqueou 278.000 dólares em fundos roubados até 11 de maio. O atacante depositou 10,2 ETH (23.600 dólares) na Tornado Cash, converteu 110 ETH (250.000 dólares) para Bitcoin via THORChain e tentou depositar 0,5 ETH na Railgun antes de retirar. O TrustedVolumes sofreu uma perda total de aproximadamente 6,7 milhões de dólares no ataque de 7 de maio.
GateNews9h atrás
