coin-img-ETHETH+0.84%coin-img-BTCBTC+1.97%coin-img-SOLSOL+1.04%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+128.38%coin-img-TOMTOM-38.26%coin-img-PEOPLEPEOPLE+0.55%coin-img-USDCUSDC+0.00%coin-img-ETHETH+0.84%coin-img-BTCBTC+1.97%coin-img-SOLSOL+1.04%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+128.38%coin-img-TOMTOM-38.26%coin-img-PEOPLEPEOPLE+0.55%coin-img-USDCUSDC+0.00%coin-img-ETHETH+0.84%coin-img-BTCBTC+1.97%coin-img-SOLSOL+1.04%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+128.38%coin-img-TOMTOM-38.26%coin-img-PEOPLEPEOPLE+0.55%coin-img-USDCUSDC+0.00%coin-img-ETHETH+0.84%coin-img-BTCBTC+1.97%coin-img-SOLSOL+1.04%coin-img-ACTACT+0.00%coin-img-SMARTTOOLSSMARTTOOLS+128.38%coin-img-TOMTOM-38.26%coin-img-PEOPLEPEOPLE+0.55%coin-img-USDCUSDC+0.00%

SlowMist: Fehlkonfiguration bei Kelp-Ausnutzung – 116.500 rsETH entwendet

Eine erste Analyse von Yu Xian (SlowMist) deutet darauf hin, dass der Angreifer beim Kelp-Diebstahl die 1/1-DVN-Singlesignature-Konfiguration von LayerZero nutzte, statt der offiziell empfohlenen 2/2-Variante. Die Gasgebühren wurden über Tornado Cash bezahlt. Auf Ethereum konnten so 116.500 rsETH abgezogen werden; ein weiterer Versuch, zusätzlich 40.000 rsETH zu stehlen, scheiterte. Die 116.500 rsETH wurden inzwischen verteilt und gewaschen. Das erhöht den Druck durch potenzielle Forderungsausfälle auf Staking-Plattformen, besonders bei Aave.
Ausgewählt
ETH
ETH+0.98%
AAVE
AAVE+0.56%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.