根據 LayerZero 的說法,該協議於週五就 4 月 18 日的漏洞處理發布公開道歉。該漏洞從 Kelp DAO 的跨鏈橋中盜走了 2.92 億美元的 rsETH,這也標誌著其先前事故復盤文章的語氣出現重大轉變。LayerZero 承認,其去中心化驗證者網路(Decentralized Verifier Network,DVN)不應該成為高價值交易的唯一驗證者,並表示:「我們犯了錯,允許我們的 DVN 作為高價值交易的 1/1 DVN。」公司透露,北韓的 Lazarus Group 在同時啟動針對外部供應商的 DDoS 攻擊之際,已入侵其內部 RPC 節點,導致 DVN 被迫依賴遭毒化的基礎設施。
LayerZero 列出了修復步驟:其 DVN 將不再提供 1/1 設定,在可能的情況下,預設設定正遷移為至少需要五名驗證者;該公司也計畫使用 OneSig 將其多重簽名門檻從 3-of-5 升級為 7-of-10。此次漏洞影響了網路上約 0.14% 的應用程式,以及總資產的 0.36%;自 4 月 19 日以來,已有超過 90 億美元的資金透過該協議完成跨移動。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
USDT0 宣布 3/3 驗證機制以及 $6M 程式漏洞獎勵計畫,並在 Kelp 事件之後推出
根據 Foresight News,USDT0(Tether 的資產互通協議)在 Kelp 事件後公布安全架構細節。該協議採用具專有權的去中心化驗證者網路(DVN),並具備訊息否決權,且在跨鏈訊息結算前,需要基於不同程式碼基底的三名獨立驗證者達成 3/3 共識。現有驗證者節點包括 USDT0 的專有 DVN、LayerZero 和 Canary。USDT0 也已在 Immunefi 推出一項價值 600 萬美元的利潤漏洞獎勵計畫,合約經由 Guardian 與 OpenZeppelin 進行稽核。
GateNews23分鐘前
Microsoft 發現自 2025 年底以來針對 Exodus、Ledger 和 Trezor 錢包的 macOS 釣魚活動
根據 Microsoft 的資安研究團隊表示,從 2025 年底以來,攻擊者一直在包括 Medium、Craft 和 Squarespace 等平台上散布偽造的 macOS 疑難排解指南,以誘使用戶執行惡意的終端機指令。這些指令會下載並執行旨在竊取 Exodus、Ledger 和 Trezor 等加密貨幣錢包金鑰的惡意程式,並同時竊取 iCloud 資料以及 Chrome 和 Firefox 中保存的密碼。 涉及的惡意程式家族包括 AMOS、Macsync 和 SHub Stealer。某些情況下,攻擊者也會刪除合法的錢包應用程式,並用被植入木馬的版本取代。Apple 已在 macOS 26.4 中新增保護機制,用以阻止貼上可能具惡意的指令。
GateNews37分鐘前
LayerZero 因 Kelp DAO 被利用事件發布公開道歉,承認單一驗證者設定是錯誤
根據 LayerZero 於週五發布的官方部落格貼文,該協議就其處理 4 月 18 日漏洞事件公開道歉;該事件透過 Kelp DAO 的跨鏈橋導致 rsETH 被掏空,金額達 2.92 億美元。LayerZero 承認其錯誤在於允許其去中心化驗證者網路(Decentralized Verifier Network)作為高價值交易的唯一驗證者,並撤回先前的立場,先前指責是 Kelp DAO 的設定選擇所致。 針對此次事件,LayerZero 表示其將不再提供 1/1 DVN 配置服務,並在可行的情況下,將預設設定遷移為至少需要五名驗證者。此份道歉出現之際,Kelp DAO 與 Solv Protocol 已將其跨鏈基礎設施遷移至 Chainlink 的 CCIP,理由是安全性方面的疑慮。
GateNews7小時前
加密「撬鎖」攻擊在 2026 年激增 41%,鎖定家族成員
加密資安公司 CertiK 根據該公司的分析估計,截至 2026 年前四個月,加密貨幣持有人因「拷打式攻擊(wrench attacks)」約損失 1.01 億美元。若以此速度持續,代表 2026 年全年將損失數億美元。 拷打式攻擊——這個術語在資安領域指的是透過突破軟體安全系統的實體攻擊與勒索嘗試——已成為「加密貨幣持有人一個已確立的威脅途徑」,CertiK 寫道。專家指出,2025 年是迄今為止加密相關拷打式攻擊最活躍的一年,報告中約有 70 起實體攻擊事件;然而由於這類犯罪的性質,許多案件很可能未被通報。 2026 攻擊激增與地域集中 CertiK 報告稱,2026 年前幾個月全球共發生 34 起已驗證的拷打式攻擊事件,較 2025 年同期增加 41%。若外推至全年,估計將有 130 起事件,並造成數億美元的預估損失。 地域上,34 起攻擊中有 28 起(82%)發生在歐洲。與此同時,根據 CertiK 的說法,美國在第一季通報的威脅降至 3 起,而 2025 年為 9 起;在亞洲則從 25 起降至 2 起。 法國成為主要目標 法國仍是拷打式攻擊的主要焦點,2025 年共記錄 2
Crypto Frontier8小時前
LayerZero 就相關問題於 5 月 8 日發布公開道歉,承認在 Kelp DAO 遭受攻擊時的單一驗證者設定存在過失
根據 The Block,LayerZero 於週五就其處理 4 月 18 日的漏洞事件發表公開道歉。該事件從 Kelp DAO 的跨鏈橋遭竊約 2.92 億美元的 rsETH。該協議承認,允許其去中心化驗證者網路(Decentralized Verifier Network,DVN)作為高價值交易的唯一驗證者是其失誤;並撤回先前將責任歸咎於 Kelp DAO 的配置選擇的立場。 LayerZero 公布了多項補救措施:LayerZero Labs 的 DVN 不再提供 1/1 DVN 設定;預設設定正在遷移,盡可能至少需要五名驗證者,且下限為三;公司也將其多重簽章門檻從 3-of-5 提升為 7-of-10。該協議另披露了一起先前未被報導的作業安全事件,時間距今 3.5 年,內容涉及一名多重簽章簽署者誤用生產用硬體進行個人交易。LayerZero 表示,此次漏洞事件影響了網路上約 0.14% 的全部應用程式。
GateNews13小時前
加密「螺絲起子」攻擊案件上升:2026 年前四個月受害者損失 $101M ,家庭目標日益增加
根據 CertiK,加密「扳手」(wrench)攻擊受害者在 2026 年前四個月約損失 1.01 億美元,且趨勢預計在全年達到數億美元。這家安全公司核實了全球 34 起事件,比 2025 年同期間增加 41%,其中 82% 集中在歐洲。 值得注意的是,超過一半的核實事件涉及主要目標的家人,包括配偶、子女或年長父母,既可能作為直接受害者,也可能作為施壓手段。CertiK 指出,攻擊者正日益採用以數據驅動的鎖定方式,從線上掮客處購買受害者資訊,以降低對實體監控的依賴。
GateNews14小時前
