Laut LayerZero hat das Protokoll am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Bridge von Kelp DAO abgezogen wurden. Damit markierte es einen deutlichen Stimmungswechsel gegenüber seinem früheren Post-Mortem. LayerZero räumte ein, dass sein Decentralized Verifier Network (DVN) nicht als alleiniger Verifizierer für Transaktionen mit hohem Wert hätte dienen dürfen, und sagte: „Wir haben einen Fehler gemacht, indem wir unserem DVN erlaubt haben, als 1/1 DVN für Transaktionen mit hohem Wert zu agieren.“ Das Unternehmen gab zudem bekannt, dass die Lazarus Group aus Nordkorea seine internen RPC-Node kompromittiert habe, während sie gleichzeitig einen DDoS-Angriff gegen externe Anbieter startete, wodurch das DVN auf manipulierte Infrastruktur angewiesen war.
LayerZero legte außerdem Schritte zur Behebung dar: Das DVN wird künftig keine 1/1-Konfigurationen mehr bedienen, die Standard-Einstellungen werden (wo möglich) auf mindestens fünf Verifizierer umgestellt, und das Unternehmen plant, seine Multisig-Schwelle von 3-von-5 auf 7-von-10 mit OneSig zu erhöhen. Der Exploit betraf etwa 0,14% der Anwendungen im Netzwerk und 0,36% der gesamten Vermögenswerte; seit dem 19. April seien über 9 Milliarden US-Dollar über das Protokoll hinweg bewegt worden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
USDT0 kündigt einen 3/3-Validierungsmechanismus und das $6M -Bug-Bounty-Programm nach dem Kelp-Vorfall an
Laut Foresight News gab USDT0, das Asset-Interoperabilitätsprotokoll von Tether, Sicherheitsarchitektur-Details bekannt, nachdem es zum Kelp-Vorfall gekommen war. Das Protokoll nutzt ein proprietäres Decentralized Verifier Network (DVN) mit Vetorechten bei Nachrichten und erfordert drei unabhängige Validatoren auf Basis unterschiedlicher Codebasen, um vor dem Abschluss von Cross-Chain-Nachrichten einen 3/3-Konsens zu erreichen. Aktuelle Validator-Node-Teilnehmer umfassen das proprietäre DVN von
GateNews23M her
Microsoft entdeckt eine macOS-Phishing-Kampagne, die seit Ende 2025 Exodus-, Ledger- und Trezor-Wallets ins Visier nimmt
Laut dem Sicherheitsteam von Microsoft verteilen Angreifer seit Ende 2025 gefälschte macOS-Fehlerbehebungsanleitungen auf Plattformen einschließlich Medium, Craft und Squarespace, um Nutzer dazu zu verleiten, schädliche Terminalbefehle auszuführen. Die Befehle laden Malware herunter und führen sie aus, die entwickelt wurde, um Kryptokontowallet-Schlüssel aus Exodus, Ledger und Trezor zu stehlen – sowie iCloud-Daten und gespeicherte Passwörter aus Chrome und Firefox. Zu den beteiligten Malware-Fa
GateNews37M her
LayerZero entschuldigt sich öffentlich für den Kelp-DAO-Exploit und räumt ein, dass das Single-Verifier-Setup ein Fehler war
Laut dem offiziellen Blogbeitrag von LayerZero am Freitag hat das Protokoll eine öffentliche Entschuldigung für den Umgang mit dem Exploit am 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Brücke von Kelp DAO abgezogen wurden. LayerZero gab zu, dass es einen Fehler gemacht habe, indem es sein Decentralized Verifier Network als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen habe. Damit kehrte man von der früheren Position ab, die
GateNews7Std her
Krypto-Wrench-Angriffe nehmen 2026 um 41% zu und richten sich gegen Familienangehörige
Die Krypto-Sicherheitsfirma CertiK schätzt, dass Krypto-Inhaber in den ersten vier Monaten des Jahres 2026 durch „Wrench Attacks“ (Schraubenschlüssel-Angriffe) rund 101 Millionen US-Dollar verloren haben, basierend auf der Analyse des Unternehmens. Wenn sich der Trend in diesem Tempo fortsetzt, entspricht das im Gesamtjahr 2026 Verlusten in Höhe von mehreren Hundert Millionen US-Dollar. Wrench Attacks – ein Begriff aus der Cybersicherheit für physische Übergriffe und Erpressungsversuche, die Sic
CryptoFrontier8Std her
LayerZero entschuldigt sich öffentlich am 8. Mai und gesteht einen Fehler im Single-Verifier-Setup für den Kelp-DAO-Exploit ein
Laut The Block hat LayerZero am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April herausgegeben, bei dem ungefähr 292 Millionen US-Dollar an rsETH aus der Cross-Chain-Bridge von Kelp DAO abgezogen wurden. Das Protokoll räumte ein, einen Fehler gemacht zu haben, indem es sein Decentralized Verifier Network (DVN) als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen hat, und damit seine frühere Position zurücknahm, die die Konfigurationsentscheidung
GateNews13Std her
Krypto-Schlüsselangriffe nehmen zu: Opfer verlieren $101M in den ersten vier Monaten des Jahres 2026, Familien werden zunehmend ins Visier genommen
Laut CertiK verloren Opfer von Crypto-Wrench-Angriffen in den ersten vier Monaten von 2026 ungefähr 101 Millionen US-Dollar, wobei der Trend für das Gesamtjahr auf mehrere Hundert Millionen US-Dollar prognostiziert wird. Das Sicherheitsunternehmen verifizierte 34 Vorfälle weltweit, was einem Anstieg von 41% gegenüber dem gleichen Zeitraum in 2025 entspricht; 82% davon konzentrierten sich auf Europa. Bemerkenswert ist, dass in mehr als der Hälfte der verifizierten Vorfälle Familienangehörige der
GateNews14Std her
