據 PANews,LayerZero Labs 的預設程式庫合約升級機制在 5 月 8 日對超過 30 億美元的 LZ OFT 造成風險,目前仍有 1.78 億美元曝露在仍使用預設設定的專案之中。安全研究員 Banteg 指出,該合約缺乏時間限制,允許 LayerZero Labs 立即升級並偽造訊息,類似於 rsETH 的攻擊。鏈上資料顯示,LayerZero Labs 的多重簽名(multisig)簽署者參與了迷因代幣交易、DEX 交換以及跨鏈橋接交易,表示用於生產環境的私鑰與外部網站相連,進而提高釣魚風險。CEO Bryan Pellegrino 確認這些交易由多重簽名團隊成員執行,並將其描述為在 LZ OFT 代幣標準上測試 PEPE,而非進行迷因幣交易,同時表示相關成員已被移除。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
