Theo The Block, LayerZero đã phát hành lời xin lỗi công khai vào hôm thứ Sáu vì cách xử lý vụ khai thác ngày 18 tháng 4 khiến số lượng rsETH trị giá khoảng 292 triệu USD bị rút khỏi cầu nối cross-chain của Kelp DAO. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Mạng xác minh phi tập trung (Decentralized Verifier Network - DVN) của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược quan điểm trước đó đổ lỗi cho các lựa chọn cấu hình của Kelp DAO.
LayerZero công bố một số biện pháp khắc phục: LayerZero Labs DVN sẽ không còn phục vụ các cấu hình 1/1 DVN, các thiết lập mặc định đang được chuyển sang yêu cầu ít nhất năm bộ xác minh nếu có thể với ngưỡng tối thiểu là ba, và công ty đang nâng ngưỡng multisig từ 3 trên 5 lên 7 trên 10. Giao thức cũng tiết lộ một sự cố bảo mật vận hành đã không được báo cáo trước đó từ cách đây 3,5 năm, liên quan đến việc người ký multisig lạm dụng phần cứng sản xuất cho một giao dịch cá nhân. LayerZero cho biết vụ khai thác ảnh hưởng đến khoảng 0,14% tổng số ứng dụng trên mạng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ấn Độ Phát Hành Cảnh Báo Kẻ Lừa Đảo Trust Wallet Khi Miền Rác Mới Tấn Công Người Dùng BNB vào Ngày 3 Tháng 5
Theo Bộ Nội vụ Ấn Độ, cơ quan quốc gia về tội phạm mạng đã phát hành một cảnh báo chính thức vào ngày 20/4, nêu tên ba trang web giả mạo “Verify Crypto Assets on BNB Chain” nhắm vào người dùng Trust Wallet. Một tên miền mới làm cạn tiền, buepux.com, được bổ sung vào danh sách vào ngày 3/5 và hiện đã bị MetaMask chặn. Các nhà nghiên cứu Darktrace đã theo dõi một biến thể, trong đó số tiền bị rút là 470.000 USD từ một nạn nhân duy nhất trong 2 phút thông qua một giao dịch phê duyệt độc hại.
GateNews23phút trước
SlowMist cảnh báo tấn công lừa đảo qua tiện ích mở rộng Chrome giả mạo của TronLink
Công ty bảo mật tiền mã hóa SlowMist đã đưa ra cảnh báo an ninh, cảnh báo một cuộc tấn công lừa đảo có rủi ro cao nhắm vào người dùng ví TRON (TRX), theo thông cáo từ công ty. Kẻ tấn công đã tạo một tiện ích mở rộng Chrome độc hại giả mạo ví TronLink chính thức, sử dụng các kỹ thuật giả mạo tinh vi để lừa người dùng cài đặt. Tiện ích giả đánh cắp thông tin đăng nhập ví và truyền chúng cho kẻ tấn công theo thời gian thực. Phương thức tấn công Tiện ích mở rộng độc hại sử dụng các ký tự điều khiển
CryptoFrontier1giờ trước
Hợp đồng Huma Finance v1 bị khai thác trên Polygon, thiệt hại 101.400 USD USDC
Theo Foresight News, hợp đồng legacy v1 của Huma Finance triển khai trên Polygon đã bị kẻ tấn công khai thác hôm nay, gây thiệt hại 101.400 USDC. Giao thức cho biết tiền của người dùng không bị ảnh hưởng và token PST của nó cũng không bị tác động. Hệ thống v2 trên Solana, được xây dựng lại hoàn chỉnh, không dễ bị tổn thương trước hình thức khai thác này. Huma Finance đã tạm dừng hoàn toàn hoạt động v1, đúng như kế hoạch trước đó là sẽ dừng dần các pool thanh khoản legacy.
GateNews4giờ trước
Ví Sigma của trader lại bị rút cạn; ví thứ hai đã bị làm trống trong vòng 6 tháng, $200K bị mất bởi một người dùng khác
Theo Odaily, trader A (@missoralways) cho biết hai ví của họ kết nối với Sigma đã bị rút cạn gần đây, đánh dấu vụ lộ ví thứ hai trong vòng sáu tháng. Trader này cho biết trước đó họ từng lưu trữ khối tài sản bảy số trong Sigma mà không gặp vấn đề về bảo mật, nhưng cả hai lần rút cạn đều xảy ra khi số dư ví giảm xuống dưới 10.000 USD. Ngoài ra, một người dùng khác đã mất khoảng 200.000 USD tài sản trong bối cảnh tương tự. Nhóm Sigma đã bắt đầu điều tra các sự cố.
GateNews8giờ trước
Arkham Intelligence Tiết lộ các tài khoản lừa đảo đầu tư chiếm 49% các vụ tội phạm crypto, không phải tấn công, vào ngày 11 tháng 5
Theo Arkham Intelligence, vào ngày 11/5, nền tảng phân tích blockchain đã công bố một báo cáo cho thấy lừa đảo đầu tư chiếm 49% tổng thiệt hại do tội phạm tiền mã hóa trong năm 2025. Dẫn số liệu từ Trung tâm Khiếu nại Tội phạm Internet của FBI, báo cáo cho biết thiệt hại do tội phạm liên quan đến crypto tại Hoa Kỳ đã vượt 11 tỷ USD trong năm 2025. Báo cáo cũng nêu rằng tội phạm tài sản số hiện diễn ra dưới nhiều hình thức như lừa đảo đầu tư, rửa tiền, mã độc tống tiền, né tránh trừng phạt và tài
GateNews10giờ trước
SlowMist Phát hiện Tiện ích mở rộng Chrome MV3 độc hại nhắm mục tiêu người dùng ví TRON vào ngày 11 tháng 5
Theo hệ thống giám sát an ninh MistEye của SlowMist, một tiện ích mở rộng Chrome MV3 độc hại đang nhắm mục tiêu người dùng ví TRON bằng các cuộc tấn công phishing nhằm đánh cắp cụm seed phrase, khóa riêng, tệp keystore và mật khẩu. Tiện ích này sử dụng kỹ thuật làm rối bằng Unicode và giả mạo thương hiệu để ngụy trang như một plugin chính thức, sau đó tải một trang popup iframe từ xa khi cài đặt để lừa người dùng nhập thông tin nhạy cảm, thông tin này được gửi đi qua Telegram Bot. Hạ tầng độc hạ
GateNews11giờ trước
