Tin Gate News, ngày 21 tháng 4 — Theo Dune, phân tích các LayerZero OApps hoạt động trong 90 ngày qua sau vụ hack KelpDAO cho thấy có những khoảng trống đáng kể về cấu hình bảo mật. Trong số khoảng 2.665 hợp đồng OApp độc lập, 47% sử dụng bảo mật (Mạng Trình Xác Minh Phi Tập Trung) 1-of-1 DVN—cấp cấu hình thấp nhất—trong khi 45% dùng 2-of-2 và khoảng 5% áp dụng cấu hình 3-of-3 hoặc cao hơn.
Token rsETH của KelpDAO hoạt động ở mức bảo mật 1-of-1, chính là cấp thấp nhất đã khiến nó dễ bị tổn thương trong vụ khai thác gần đây. Dữ liệu cho thấy mức độ phụ thuộc rộng rãi vào các kiến trúc chỉ có một trình xác thực trên toàn bộ hệ sinh thái LayerZero mặc dù đã có các rủi ro bảo mật được biết đến.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người sáng lập Curve kêu gọi các tiêu chuẩn an toàn cho DeFi giữa làn sóng tấn công gia tăng
Michael Egorov, nhà sáng lập của Curve Finance, đã nêu bật những lỗ hổng của ngành DeFi sau một vụ hack lớn. Ông nhấn mạnh sự cần thiết của các biện pháp phòng ngừa, các tiêu chuẩn an toàn hợp tác và trách nhiệm giải trình nhằm khôi phục niềm tin và đảm bảo việc áp dụng an toàn trong lĩnh vực này.
CryptoFrontier19phút trước
Arbitrum khẩn cấp đóng băng KelpDAO hacker 30.766 ETH
Ủy ban An toàn Arbitrum vào ngày 21 tháng 4 đã công bố rằng họ đã thực hiện các hành động khẩn cấp, đóng băng 30.766 ETH trên mạng Arbitrum One có liên quan đến vụ tấn công của hacker KelpDAO. Ủy ban An toàn, với sự hỗ trợ của các cơ quan thực thi pháp luật, đã xác nhận danh tính của kẻ tấn công và thiết kế một bộ giải pháp kỹ thuật để chuyển tiền sang ví đóng băng tạm thời mà không ảnh hưởng đến bất kỳ trạng thái chuỗi nào khác hoặc người dùng Arbitrum.
MarketWhisper37phút trước
Mẹ của nhà sáng tạo ASTEROID nói rằng các tài khoản mạng xã hội bị hack, phủ nhận đăng nội dung liên quan đến tiền mã hóa
Mẹ của một nhà sáng tạo đã báo cáo rằng các tài khoản mạng xã hội của bà bị tấn công, dẫn đến các bài đăng liên quan đến tiền mã hóa trái phép. Bà làm rõ rằng những bài đăng này không phản ánh quan điểm của bà.
GateNews41phút trước
Kelp DAO phản bác các lời chỉ trích của LayerZero, nợ xấu của Aave cao nhất lên tới 230 triệu USD
Kelp DAO đã phát hành một tuyên bố vào ngày 21 tháng 4, bác bỏ những lời chỉ trích của LayerZero đối với cấu hình 1/1 DVN của họ, đồng thời quy trách nhiệm căn bản cho lần lỗ hổng trị giá 292 triệu USD lần này đối với cơ sở hạ tầng của LayerZero. Aave đã công bố báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều khoảng 124 triệu USD, còn trong kịch bản tổn thất tập trung ở L2 thì cao nhất lên tới 230 triệu USD.
MarketWhisper1giờ trước
DefiLlama bác bỏ các chỉ số thổi phồng, cho biết dữ liệu của Aave đã được loại trừ khỏi phép tính thanh khoản lưu thông
KelpDAO lỗ hổng khiến tổng giá trị bị khóa (TVL) của Aave giảm từ 26,4 tỷ USD vào ngày 18 tháng 4 năm 2026 xuống còn khoảng 17 tỷ USD vào ngày 21 tháng 4, sau đó người sáng lập DefiLlama 0xngmi đã chính thức phản hồi trên nền tảng X trước các cáo buộc rằng dữ liệu Aave TVL của anh bị thổi phồng nhờ tính lưu động tuần hoàn, cho biết số lượng token đã được cho vay đã được trừ khỏi TVL.
MarketWhisper2giờ trước
Báo cáo cho biết việc cài đặt Claude Desktop ghi tệp cổng hậu vào các trình duyệt dựa trên Chromium
Ứng dụng Claude Desktop của Anthropic cài đặt một tệp cài cổng hậu trong các trình duyệt dựa trên Chromium mà không có sự đồng ý của người dùng, gây ra rủi ro nghiêm trọng về bảo mật và quyền riêng tư vì có thể cho phép kẻ tấn công kiểm soát trình duyệt của người dùng.
GateNews4giờ trước
