ゲート・ニュース、4月20日 — LayerZeroは4月18日に発生したKelp DAOのエクスプロイトに関する予備調査結果を公表し、高度に洗練された国家支援型の脅威アクターによる攻撃だとし、その可能性が高いのは北朝鮮のラザロス・グループの下部組織で、TraderTraitorとして知られる。 この事件により、約$292 百万相当の116,500 rsETHトークンが失われ、今年最大のDeFiエクスプロイトとなった。
LayerZeroの調査によると、攻撃者はLayerZero Labsの分散型検証者ネットワーク (DVN) が使用するRPCノードのリストにアクセスした。これは、クロスチェーン・メッセージを検証する独立した組織群である。2つのノードが汚染され、詐欺的なメッセージを送信する一方で、攻撃者は同時に、侵害されていないノードに対して分散型サービス拒否(DDoS)攻撃を仕掛けた。詐称メッセージが受け入れられたのは、Kelp DAOが、詐欺的な取引を検知または拒否するためのセカンダリ検証者なしで、単一の1-of-1 DVNセットアップをブリッジに設定していたためである。LayerZeroは以前、Kelp DAOにDVN設定の分散を行うよう助言していた。これを受けてLayerZeroは、1/1 DVN設定を使用するアプリケーションに対しては今後メッセージに署名しない方針を示し、盗まれた資金の追跡のため法執行機関と協力すると発表した。
別件として、Ethereum Name Serviceのゲートウェイeth.limoは、4月18日金曜日に同社のドメインが乗っ取られた原因は、サービスプロバイダーであるeasyDNSを標的にしたソーシャルエンジニアリング攻撃だったと明らかにした。攻撃者はeth.limoチームのメンバーになりすまし、アカウント復旧プロセスを開始してeth.limoアカウントへのアクセスを獲得し、DNS設定を変更して、Cloudflareが管理するインフラへトラフィックをリダイレクトした。このプラットフォームは、.ethドメインシステムを通じて約200万の分散型Webサイトにサービスを提供している。しかし、Domain Name System Security Extension (DNSSEC) が、DNSレコードに暗号による検証を追加することで被害を制限した。攻撃者には必要な署名キーがなかったため、多くのDNSリゾルバは改ざんされたレコードを拒否し、不正なリダイレクトを防いだ。EasyDNSのCEOであるMark Jeftovicは、同社の28年の歴史の中でeasyDNSのクライアントに対して初めて成功したソーシャルエンジニアリング攻撃だと、この侵害を認め、同社は同様の事案を防ぐためのセキュリティ改善を実施していると述べた。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
オンチェーントレーダー「Maji」、ETHポジションを$2,400で削減、清算水準から慎重に距離を維持
Gate Newsメッセージ、4月23日—HyperInsightのモニタリングによると、オンチェーントレーダー「Maji」は今朝最初にBTC、ETH、HYPEでポジションを追加した後、市場の急激な下落の前にETHとHYPEのロングポジションを素早く減らした。取材時点では、総ロングポジションは依然として$80
GateNews9分前
イーサリアム現物ETFが純流入$96.43M、ブラックロックのETHAとフィデリティのFETHがリード
概要:イーサリアムの現物ETFは4月22日に純流入$96.43 millionを記録した。ブラックロックのETHAが$53.59 millionで首位となり、フィデリティのFETHが$40.62 millionだった。両者で流入の約98%を占めた。グレイスケールのミニETHは$11.37 million追加した一方、グレイスケールのETHEは$9.15 millionの純流出を計上した。その他のファンドは横ばいだった。
要約:イーサリアム現物ETFは4月22日に$96.43Mを調達した。ETHAとFETHが流入の約98%を占め、($53.59M と $40.62M)。グレイスケール・ミニETHは$11.37M追加し、ETHEは$9.15M減少、その他は変わらなかった。
GateNews12分前
ロンインは5月12日にイーサリアムL2へ移行すると発表し、メインネットは約10時間停止します
Decrypt の4月23日の報道によると、ゲームのブロックチェーンである Ronin の開発会社 Sky Mavis は、Ronin が 5月12日にイーサリアムのサイドチェーンからイーサリアム Layer 2へ移行し、OP Stack の技術アーキテクチャを採用すると発表した。移行期間中、メインネットは米国東部時間の午前11時から午後9時までの約10時間停止する。
MarketWhisper53分前
金・銀がわずかに下落、原油は上昇;ビットコインとイーサリアムのボラティリティ指数が低下
ゲートニュース(4月23日)— 金価格は1オンス当たり$4,731.95まで下落し、日次で0.18%下落した一方、銀は1オンス当たり$77.585まで下落し、日中で0.13%下落しました。ビットコインのボラティリティ指数 (BVIX) は43.64で、1.80%下落し、イーサリアムのボラティリティ指数 (EVIX) は63.90に達し、5.19%下落しました。
In
GateNews58分前
ケルプDAOの攻撃者がTHORChain経由で75,700 ETHの大半をBTCに変換
ケルプDAOの攻撃者は、約75,700 ETH (約$175M)をTHORChainを通じてビットコインに変換し、その結果 $800M 取引高とTHORChain手数料$910,000を生み出しました。
概要:このレポートでは、ケルプDAOの攻撃者が75,700 ETH (およそ$175M)の大半を、THORChainのクロスチェーン・スワップでビットコインに移したと述べています。このスワップは約 $800 百万の取引高と、THORChain手数料およそ$910,000を生み出し、エクスプロイト中のクロスチェーン活動がもたらす流動性と収益への影響を示しています。
GateNews1時間前
5月12日にEthereum Layer 2へ移行するRoninブロックチェーン:10時間のメインネット停止
Gate Newsのメッセージ、4月23日—ゲーム用ブロックチェーンのRoninは、5月12日にEthereumサイドチェーンからEthereum Layer 2へ移行します。移行はブロック高55,577,490でトリガーされ、RoninはOP Stackへ移行されます。メインネットでは約10時間のダウンタイムが発生し、11 a
GateNews1時間前
