Mensagem do Gate News, 20 de abril — A LayerZero divulgou descobertas preliminares sobre o exploit do Kelp DAO que ocorreu em 18 de abril, atribuindo o ataque a um ator de ameaça altamente sofisticado apoiado pelo Estado, provavelmente o subgrupo do Grupo Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH avaliados em aproximadamente $292 milhões, marcando o maior exploit de DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC usada pela rede de verificador descentralizado (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes, simultaneamente, lançaram um ataque distribuído de negação de serviço contra nós não comprometidos. A mensagem falsificada foi aceita porque o Kelp DAO configurou sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detectar ou rejeitar a transação fraudulenta. A LayerZero já havia aconselhado o Kelp DAO a diversificar sua configuração de DVN. Em resposta, a LayerZero anunciou que não vai mais assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está cooperando com as autoridades para rastrear os fundos roubados.
Separadamente, o gateway do Ethereum Name Service eth.limo divulgou que o sequestro de domínio de sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que mirava seu provedor de serviços, easyDNS. Um atacante se personificou como um membro da equipe da eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta da eth.limo e modificando as configurações de DNS para redirecionar o tráfego para uma infraestrutura controlada pela Cloudflare. A plataforma atende aproximadamente dois milhões de sites descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registros de DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores de DNS rejeitaram os registros manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente da easyDNS na história de 28 anos da empresa e afirmou que a companhia está implementando melhorias de segurança para evitar incidentes semelhantes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Baleia 0x65B4 Vende 10,829 ETH e Compra Novamente 7,448 ETH em Três Dias
Mensagem do Gate News, de acordo com os dados de monitoramento da Lookonchain, o endereço da baleia 0x65B4 vendeu 10,829 ETH no valor de US$ 24,91 milhões a um preço de US$ 2.300 três dias atrás. Uma hora atrás, o mesmo endereço comprou novamente 7,448 ETH no valor de US$ 17,5 milhões a US$ 2.350.
GateNews6m atrás
O cofundador da F2Pool, Wang Chun, vendeu 83,7M SPK por 663 ETH e US$ 1,4M, agora expressa arrependimento
O cofundador da F2Pool, Wang Chun, revelou no X que ganhou 83,7M SPK como recompensas de Spark, vendeu no CoWSwap por 663 ETH (~$1,4M) e agora se arrepende. A publicação destaca a volatilidade das criptomoedas e os riscos de timing da saída.
Resumo: Wang Chun afirma que recebeu recompensas em SPK, vendeu por 663 ETH ($1,4M) no CoWSwap e agora demonstra arrependimento, ilustrando a volatilidade das posições em cripto e o desafio de cronometrar as saídas.
GateNews24m atrás
Bitmine Compra Mais 100.000 ETH no Valor de US$ 233,7 Milhões
Mensagem da Gate News, a Bitmine de Tom Lee adquiriu mais 100.000 ETH avaliados em US$ 233,7 milhões. Três carteiras recém-criadas vinculadas à Bitmine receberam 100.000 ETH ($233.7 million) da BitGo.
GateNews30m atrás
Aurise Foundation Lança XAUE, Tesouraria com Rendimento para Tether Gold no Ethereum
Mensagem do Gate News, 23 de abril — A Aurise Foundation anunciou o lançamento do XAUE, um token de ouro que rende juros no Ethereum, projetado para servir como um tesouro gerador de rendimento para o Tether Gold (XAU₮). O XAUE é feito sob medida para participantes institucionais em conformidade e introduz rendimentos nativos de cripto para o ouro tradicionalmente sem rendimento por meio de estratégias quantitativas e empréstimos institucionais, convertendo-o em um ativo on-chain programável e eficiente em capital.
GateNews50m atrás
Trader On-Chain "Maji" Reduz Posição em ETH a US$ 2.400, Mantém Distância Prudente da Faixa de Liquidação
Mensagem do Gate News, 23 de abril — De acordo com o monitoramento da HyperInsight, o trader on-chain "Maji" inicialmente adicionou posições em BTC, ETH e HYPE nesta manhã, e então reduziu rapidamente as posições long de ETH e HYPE antes de uma forte queda do mercado. Até o momento da publicação, as posições totais long ainda são substanciais em $80
GateNews1h atrás
ETFs de Ethereum à Vista Registram Entradas Líquidas de US$ 96,43M; ETHA da BlackRock e FETH da Fidelity Lideram
Resumo: ETFs de Ethereum à vista registraram US$ 96,43 milhões em entradas líquidas em 22 de abril. A ETHA da BlackRock liderou com US$ 53,59 milhões e a FETH da Fidelity com US$ 40,62 milhões, juntas respondendo por cerca de 98% das entradas; a Grayscale Mini ETH adicionou US$ 11,37 milhões, enquanto a Grayscale ETHE registrou US$ 9,15 milhões em saídas; outros fundos ficaram estáveis.
Resumo: ETFs de Ethereum à vista captaram US$ 96,43M em 22 de abril; ETHA e FETH representaram cerca de 98% das entradas ($53.59M e $40.62M). A Grayscale Mini ETH adicionou US$ 11,37M, ETHE caiu US$ 9,15M, e os demais permaneceram inalterados.
GateNews1h atrás
