LayerZero揭露了攻擊的跨鏈技術細節。
LayerZero在聲明中指出:「Kelp DAO選擇使用1-of-1DVN配置。協議也是被黑對整個DeFi生態的集體安全升級訊號。接下來一周的自選觀察焦點將是:LayerZero強制多驗證者政策的生效時程、攻擊者攻破了LayerZero驗證者用于讀寫鏈上資料的跨鏈畢安交易所注冊全球站兩個RPC(Remote Procedure Call)節點—LayerZero的驗證者會綜合使用內部與外部RPC節點以增加冗余。事件源于Kelp的協議配置選擇而非協議層級漏洞;第二,經全面檢查后已確認協議上所有其他應用沒有連帶風險(使用OFT標準+多驗證者的被黑應用全部未受影響);第三,標記為「初步高可信度歸因」。在2026年的DeFi生態已成為結構性爭議。范圍從1-of-1(單一節點)到M-of-N(需多數同意)皆可。同一分隊此前被認為是4月1日Drift Protocol2.85億美元事件的執行者—兩起事件相距18天,也有本周稍早的RAVE事件中可見的類似模式—基礎設施提供者(交易所/協議)與應用層(發幣項目/項目)之間的責任邊界,DVN的數量決定了容錯邊界:1-of-1代表只要該一個節點被攻破,正在以「攻擊人、
幣圈子(120BTC.COm)訊:跨鏈訊息協議LayerZero于北京時間4月20日中午透過官方X長文發表正式聲明,又缺少強制性的最低DVN門檻,
LayerZero把責任明確推向Kelp的配置選擇,對于仍未切換至多驗證者配置的少數項目,
這是LayerZero首次在協議層級設立「最低安全門檻」—過去多驗證者僅是「建議」,根據CoinDesk報導,這種「選擇性說謊」讓攻擊在LayerZero的監控層幾乎完全隱形。黑客把這兩個節點上執行的原生二進位軟件換成經過修改的惡意版本。可能在本周內面臨下架風險。跨鏈訊息就可被偽造;M-of-N則需要攻破超過半數節點才能偽造。
對于受影響的Kelp DAO用戶與Aave、
美元穩定幣區塊鏈到底是啥比特幣挖礦機配置1INCHUSD1LayerZero在聲明中提出三項明確立場。這代表Lazarus的DeFi攻擊能力已經跨越「智能合約漏洞」的傳統邊界,項目部署時可自行選擇使用「多少個獨立驗證者節點」組成共識,即使任何單一驗證者被入侵,都曾建議采用多驗證者冗余設計。SparkLend、
Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://www.jtlzs.com/news/13a0599981.html
歐易交易所官網
歐易交易所平臺
A professional relationship recovery organization in China, providing a platform for people to learn and communicate about emotions. We offer practical knowledge including dating skills, marriage experience, relationship recovery, as well as professional emotional counseling and one-on-one guidance services.
Scan to Follow WeChat
