PANews는 4월 19일, Kelp에서 발생한 116,500 rsETH 탈취 사건과 관련하여 SlowMist의 예비 분석 결과, 공격자가 LayerZero에서 1/1 DVN 구성(일반적인 "단일 서명" 구성)을 사용한 것으로 보인다고 보도했습니다. LayerZero 공식 문서에서는 기본적으로 2/2 구성을 권장하고 있습니다. 이러한 "단일 서명, 단일 지점" 구성은 소셜 엔지니어링 기법에 의해 악용되었을 가능성이 있습니다(이는 추가 조사가 진행 중인 추측일 뿐입니다). 공격자는 이더리움에서 116,500 rsETH를 성공적으로 탈취했으며, 추가로 40,000 rsETH를 두 차례 탈취하려 시도했으나 실패했습니다. 공격자의 거래 수수료는 Tornado Cash에서 발생했습니다. 탈취된 116,500 rsETH는 여러 스테이킹 플랫폼, 특히 Aave에 큰 부담을 주었고, Aave는 현재 막대한 부실 채권을 보유하고 있습니다.
SlowMist Cosine: Kelp 공격자들은 단일 서명 구성을 사용했으며, 거래 수수료는 Tornado Cash에서 가져왔습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
