SlowMist Cosine: Kelp攻撃者はシングルシグネチャ構成を使用し、取引手数料はTornado Cashから徴収していた。

PANewsは4月19日、Kelpによる116,500 rsETHの盗難事件に関して、SlowMistの予備分析によると、攻撃者はLayerZeroで1/1 DVN構成、つまり古典的な「シングルシグネチャ」構成を使用していたが、LayerZeroの公式ドキュメントではデフォルトで2/2構成が推奨されていると報じた。この「シングルシグネチャ、シングルポイント」構成は、ソーシャルエンジニアリングの手法によって侵害された可能性がある(これは推測に過ぎず、さらなる調査が必要である)。攻撃者はイーサリアム上で116,500 rsETHを盗み出すことに成功し、さらに40,000 rsETHを2回盗み出そうとしたが失敗した。攻撃者の取引手数料はTornado Cashから支払われた。116,500 rsETHは分散され、清算されたため、様々なステーキングプラットフォーム、特に現在巨額の不良債権を抱えているAaveに圧力がかかっている。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
Coinbaseが金と銀の無期限先物契約の本格的な取引を開始。
PANews 速報