De acordo com a LayerZero, o protocolo emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO, assinalando uma mudança significativa no tom face ao seu post-mortem anterior. A LayerZero reconheceu que a sua Decentralized Verifier Network (DVN) não deveria ter servido como único verificador para transacções de elevado valor, afirmando: “Cometemos um erro ao permitir que a nossa DVN atuasse como uma DVN 1/1 para transacções de elevado valor.” A empresa revelou que o grupo Lazarus da Coreia do Norte comprometeu os seus nós internos de RPC ao mesmo tempo que lançou um ataque DDoS contra fornecedores externos, obrigando a DVN a depender de infraestruturas contaminadas.
A LayerZero detalhou passos de remediação: a sua DVN deixará de prestar serviço a configurações 1/1, as definições predefinidas estão a migrar para exigir pelo menos cinco verificadores, sempre que possível, e a empresa planeia atualizar o seu limiar de multisig de 3-of-5 para 7-of-10 com o OneSig. O exploit afetou aproximadamente 0,14% das aplicações na rede e 0,36% do total de activos, com mais de 9 mil milhões de dólares a terem sido movimentados através do protocolo desde 19 de abril.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
USDT0 anuncia mecanismo de validação 3/3 e programa de Bug Bounty $6M na sequência do incidente Kelp
De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitectura de segurança após o incidente Kelp. O protocolo utiliza uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes com base em diferentes bases de código para atingir consenso 3/3 antes de as mensagens entre cadeias serem processadas. Os nós de validadores actuais incluem a DVN proprietária do USDT0,
GateNews23m atrás
A Microsoft Descobre uma Campanha de Phishing no macOS que Visa Carteiras Exodus, Ledger e Trezor Desde o Final de 2025
De acordo com a equipa de investigação de segurança da Microsoft, desde finais de 2025, os atacantes têm vindo a distribuir guias falsos de resolução de problemas do macOS em plataformas incluindo Medium, Craft e Squarespace, com o objetivo de levar os utilizadores a executar comandos maliciosos no terminal. Os comandos descarregam e executam malware concebido para roubar as chaves das carteiras de criptomoedas da Exodus, Ledger e Trezor, juntamente com dados do iCloud e palavras-passe guardadas
GateNews37m atrás
LayerZero emite pedido público de desculpas pelo exploit da Kelp DAO, reconhece que a configuração de um único verificador foi um erro
De acordo com a publicação oficial do blog da LayerZero de sexta-feira, o protocolo emitiu um pedido público de desculpas pela forma como lidou com o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como o único verificador para transacções de alto valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. Em
GateNews7h atrás
Ataques com “Crypto Wrench” disparam 41% em 2026, visam familiares
A empresa de cibersegurança CertiK estima que os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares em ataques “wrench” nos primeiros quatro meses de 2026, de acordo com a análise da empresa. Se a tendência continuar neste ritmo, isso corresponde a centenas de milhões de dólares perdidos no conjunto do ano de 2026. Os ataques “wrench” — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que contornam sistemas de segurança de software — tornar
CryptoFrontier8h atrás
LayerZero emite pedido público de desculpa a 8 de maio, reconhece falhas na configuração de verificador único no exploit da Kelp DAO
De acordo com a The Block, a LayerZero emitiu uma pedido de desculpa público na sexta-feira pela forma como tratou o exploit de 18 de abril, que drenou aproximadamente 292 milhões de dólares em rsETH através da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de elevado valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A
GateNews13h atrás
Aumentam os ataques com “Crypto Wrench”: as vítimas perdem $101M nos primeiros quatro meses de 2026, com as famílias cada vez mais visadas
Segundo a CertiK, as vítimas de ataques do tipo “crypto wrench” perderam aproximadamente 101 milhões de dólares nos primeiros quatro meses de 2026, com a tendência a ser projetada para atingir centenas de milhões de dólares no conjunto do ano. A empresa de segurança verificou 34 incidentes a nível global, o que representa um aumento de 41% face ao mesmo período em 2025, com 82% concentrados na Europa. Em particular, mais de metade dos incidentes verificados envolveu familiares dos alvos principa
GateNews14h atrás
