Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’attaquant du Kelp DAO convertit la majeure partie des 75 700 ETH en BTC via THORChain
L’attaquant du Kelp DAO a converti environ 75 700 ETH (soit environ 175 M$) en Bitcoin via THORChain, générant $800M un volume de transactions et 910 000 $ de frais THORChain.
Résumé : Le rapport indique que l’attaquant du Kelp DAO a transféré la majeure partie des 75 700 ETH (environ 175 M$) vers le Bitcoin en utilisant l’échange inter-chaînes de THORChain. L’échange a généré environ $800 millions de volume de transactions et environ 910 000 $ de frais THORChain, illustrant les implications en termes de liquidité et de revenus de l’activité inter-chaînes pendant un exploit.
GateNewsIl y a 10m
Ronin va migrer vers Ethereum Layer 2 le 12 mai, avec une indisponibilité du mainnet de 10 heures
Message de Gate News, 23 avril — Ronin, une blockchain de jeux, migrera le 12 mai d'une sidechain Ethereum vers Ethereum Layer 2. La migration sera déclenchée à la hauteur de bloc 55,577,490 et fera passer Ronin à OP Stack. Le mainnet connaîtra environ 10 heures d'indisponibilité, à partir de 11 a
GateNewsIl y a 22m
Le coffre-fort Liquid ETH d'ether.fi accepte désormais les dépôts en aWETH pour les utilisateurs d'Aave
Message des Gate News, 23 avril — ether.fi a annoncé que son coffre-fort Liquid ETH accepte désormais les dépôts en aWETH, offrant une option de sortie aux utilisateurs confrontés à des contraintes de liquidité sur Aave.
Le coffre-fort Liquid ETH ne détient aucune exposition WETH à Aave, selon le
GateNewsIl y a 57m
Une adresse nouvellement créée retire 4 000 ETH d’une grande CEX, d’une valeur de 9,59 M$
Message de Gate News, 23 avril — Selon Onchain Lens, une adresse nouvellement créée (0x66e...5b6b) a retiré 4 000 ETH, d’une valeur d’environ 9,59 millions de dollars, depuis une grande CEX.
Les jetons ont été transférés à l’adresse plus tôt
GateNewsIl y a 1h
L’intérêt ouvert des contrats à terme sur Ethereum bondit de 7,29 % pour atteindre 32,96 Md$ en 24 heures
Message d’actualité Gate, 22 avril — D’après les données de Coinglass, l’intérêt ouvert mondial des contrats à terme sur Ethereum a augmenté de 7,29 % au cours des dernières 24 heures, pour atteindre un total de 32,96 milliards de dollars.
Parmi les principales bourses, l’intérêt ouvert se répartit comme suit : une bourse leader détient 7,67 milliards de dollars, une autre grande plateforme
GateNewsIl y a 6h
Niveaux de liquidation de l’ETH : 1,445 Md$ en liquidations courtes à 2 492 $ ; 1,334 Md$ en liquidations longues à 2 257 $
Message de Gate News, 23 avril — D’après les données de Coinglass, si l’ETH franchit à la hausse 2 492 $, les liquidations courtes cumulées sur les principales plateformes d’échanges centralisés atteindraient 1,445 milliard de dollars. Inversement, si l’ETH tombe sous 2 257 $, les liquidations longues cumulées sur les principaux CEX atteindraient 1,334 milliard de dollars.
GateNewsIl y a 6h
