🚨 Linux用户注意升级 Linux系统最新可获取root权限的Dirty Frag 漏洞完整细节与利用代码披露。 该漏洞允许任何本地低权限用户在几乎所有主流 Linux 发行版上直接获取 root 权限。这是一项确定性的逻辑漏洞，攻击者无需依赖复杂的竞态条件，攻击成功率极高且不会导致内核崩溃，危险性极大。

Kelp 被盗 116,500 rsETH 事件，初步分析了下： - 其使用的 LayerZero 跨链是 1/1 DVN 配置，也就是经典的“单签”配置，而 LayerZero 官方文档默认推荐的是 2/2 - 这个“单签单点”可能也是被社工手法干掉，当然这是猜测，具体等调查 - 攻击者在以太坊成功卷走 116,500 rsETH，实际上还尝试了两次继续卷 40,000 rsETH 失败了，攻击者手续费来自 Tornado Cash - 116,500 rsETH 分散洗走，压力丢给了各质押平台，尤其 Aave，现在巨额坏账 - 那么最终谁来承担这些损失？就看相关受影响平台的进一步信息了… @SlowMist_Team 我们会持续跟进。