D’après PANews, le mécanisme de mise à niveau par défaut du contrat de bibliothèque de LayerZero Labs présente des risques pour plus de 3 milliards de dollars en LZ OFT le 8 mai, avec 178 millions de dollars actuellement exposés à des projets utilisant encore la configuration par défaut. Le chercheur en sécurité Banteg a signalé que le contrat ne comporte aucune restriction de temps, ce qui permet à LayerZero Labs de le mettre à niveau immédiatement et de forger des messages, similaire à la faille du hack rsETH. Des données en chaîne ont révélé que les signataires du multisig de LayerZero Labs ont participé à des échanges de jetons meme, à des swaps sur DEX et à des transactions de pont inter-chaînes, indiquant que des clés privées de l’environnement de production étaient connectées à des sites externes, augmentant les risques d’hameçonnage. Le PDG Bryan Pellegrino a confirmé que les transactions avaient été effectuées par des membres de l’équipe multisig, les décrivant comme des tests de PEPE sur le standard de jetons LZ OFT plutôt que comme un trading de monnaie meme, et a déclaré que les membres impliqués ont été retirés.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
BlockSec publie une charte des risques de gel pour les stablecoins : 30 jours de gel pour plus de 960 adresses
Selon la société de sécurité blockchain BlockSec, dans une publication de mai intitulée « Livre blanc sur les risques de gel des émetteurs de stablecoins et la gestion de la sécurité des trésoreries », les statistiques de son outil USDT Freeze Tracker on-chain indiquent : au 7 mai, sur les 30 derniers jours, Tether a accumulé 384 adresses ajoutées à une liste noire sur les deux chaînes Ethereum et Tron, concernant environ 515 millions de dollars de fonds gelés.
MarketWhisperIl y a 5h
Un homme de Californie obtient 6 ans et demi après que le FBI ait lié $250M aux vols à domicile
Un tribunal fédéral a condamné un homme californien à 78 mois de prison pour son rôle dans une conspiration d'ingénierie sociale que les autorités disent être à l'origine d'un vol de plus de 250 millions de dollars en crypto-monnaies.
Points clés :
Ferro a reçu 78 mois pour un schéma RICO d'une valeur de 250 millions de dollars ciblant les crypto-monnaies américaines
CoinpediaIl y a 7h
ZachXBT publie une prime $10K visant le fondateur de LAB en lien avec des allégations de manipulation de marché
Le cryptodétective ZachXBT a accusé Vova Sadkov, fondateur du projet de terminal de trading IA LAB, de manipulation de marché et propose une prime de 10 000 dollars pour toute information liée à l’arnaque alléguée, d’après The Block.
Détails de la prime et allégations
ZachXBT a publié sur X jeudi : "$10K bounty
CryptoFrontierIl y a 11h
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 15h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 16h
