Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Paus 0x65B4 Menjual 10.829 ETH dan Membeli Kembali 7.448 ETH dalam Tiga Hari
Pesan Berita Gate, menurut data pemantauan Lookonchain, alamat paus 0x65B4 menjual 10.829 ETH senilai $24,91 juta pada harga $2.300 tiga hari lalu. Satu jam lalu, alamat yang sama membeli kembali 7.448 ETH senilai $17,5 juta pada $2.350.
GateNewsBaru saja
Pendir F2Pool Wang Chun Menjual 83,7M SPK seharga 663 ETH dan $1,4M, Kini Mengungkapkan Penyesalan
Pendir F2Pool, Wang Chun, mengungkapkan di X bahwa ia memperoleh 83,7M SPK sebagai imbalan Spark, menjualnya di CoWSwap seharga 663 ETH (~$1.4M), dan kini menyesal. Unggahan tersebut menyoroti volatilitas kripto dan risiko waktu untuk keluar.
Abstrak: Wang Chun menyatakan bahwa ia menerima imbalan SPK, menjualnya seharga 663 ETH ($1.4M) di CoWSwap, dan kini mengekspresikan penyesalan, yang menggambarkan volatilitas kepemilikan kripto serta tantangan dalam menentukan waktu untuk keluar.
GateNews19menit yang lalu
Bitmine Membeli Tambahan 100.000 ETH Senilai $233,7 Juta
Pesan Berita Gate, Bitmine milik Tom Lee telah mengakuisisi 100.000 ETH lainnya senilai $233,7 juta. Tiga dompet baru yang terkait dengan Bitmine menerima 100.000 ETH ($233,7 juta) dari BitGo.
GateNews25menit yang lalu
Aurise Foundation Meluncurkan XAUE, Perbendaharaan Berbasis Imbal Hasil untuk Tether Gold di Ethereum
Pesan Berita Gate, 23 April — Aurise Foundation mengumumkan peluncuran XAUE, token emas berbasis imbal hasil di Ethereum, yang dirancang untuk berfungsi sebagai perbendaharaan penghasil imbal hasil untuk Tether Gold (XAU₮). XAUE disesuaikan untuk peserta institusional yang patuh dan memperkenalkan imbal hasil yang asli kripto bagi emas yang sebelumnya tidak menghasilkan imbal hasil melalui strategi kuantitatif dan pinjaman institusional, mengubahnya menjadi aset on-chain yang dapat diprogram dan efisien dalam penggunaan modal.
GateNews45menit yang lalu
Pedagang On-Chain "Maji" Mengurangi Posisi ETH di $2.400, Mempertahankan Jarak yang Bijak dari Level Likuidasi
Pesan Berita Gate, 23 April — Menurut pemantauan HyperInsight, pedagang on-chain "Maji" awalnya menambah posisi pada BTC, ETH, dan HYPE pagi ini, lalu dengan cepat mengurangi posisi long ETH dan HYPE menjelang penurunan pasar yang tajam. Hingga waktu publikasi, total posisi long masih cukup besar di $80
GateNews1jam yang lalu
ETF Spot Ethereum Catat Arus Masuk Bersih $96,43M, BlackRock ETHA dan Fidelity FETH Memimpin
Abstrak: ETF spot Ethereum mencatat arus masuk bersih sebesar $96,43 juta pada 22 April. BlackRock's ETHA memimpin dengan $53,59 juta dan Fidelity's FETH dengan $40,62 juta, bersama-sama sekitar 98% dari arus masuk; Grayscale Mini ETH menambahkan $11,37 juta, sementara Grayscale ETHE membukukan arus keluar sebesar $9,15 juta; dana lainnya datar.
Ringkasan: ETF spot Ethereum menarik $96,43M pada 22 April; ETHA dan FETH menyumbang sekitar 98% dari arus masuk ($53.59M dan $40.62M). Grayscale Mini ETH menambah $11,37M, ETHE turun sebesar $9,15M, lainnya tidak berubah.
GateNews1jam yang lalu
