Tin nhắn của Gate News, ngày 20 tháng 4 — LayerZero đã công bố kết quả điều tra sơ bộ về vụ khai thác Kelp DAO xảy ra vào ngày 18 tháng 4, quy kết cuộc tấn công cho một tác nhân mối đe dọa có hậu thuẫn từ nhà nước, mức độ tinh vi cao, nhiều khả năng là nhóm con TraderTraitor thuộc Nhóm Lazarus của Triều Tiên. Sự cố đã dẫn đến việc mất 116.500 token rsETH trị giá khoảng $292 triệu, đánh dấu vụ khai thác DeFi lớn nhất trong năm.
Theo cuộc điều tra của LayerZero, kẻ tấn công đã giành được quyền truy cập vào danh sách các node RPC được dùng bởi mạng lưới bộ xác minh phi tập trung của LayerZero Labs (DVN), một hệ thống gồm các thực thể độc lập chịu trách nhiệm xác thực các thông điệp liên chuỗi. Hai node đã bị đầu độc để truyền một thông điệp gian lận, trong khi kẻ tấn công đồng thời triển khai một cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào các node chưa bị xâm nhập. Thông điệp giả mạo đã được chấp nhận vì Kelp DAO cấu hình cầu nối (bridge) của mình theo thiết lập DVN 1-of-1 duy nhất, không có bộ xác minh thứ hai để phát hiện hoặc từ chối giao dịch gian lận. Trước đó, LayerZero đã khuyên Kelp DAO đa dạng hóa cấu hình DVN. Đáp lại, LayerZero thông báo rằng họ sẽ không còn ký các thông điệp cho các ứng dụng sử dụng cấu hình DVN 1/1 và đang phối hợp với cơ quan thực thi pháp luật để truy vết số tiền bị đánh cắp.
Riêng biệt, cổng dịch vụ Ethereum Name Service eth.limo cho biết việc bị chiếm quyền điều khiển miền của họ vào thứ Sáu, ngày 18 tháng 4, là do một cuộc tấn công kỹ thuật xã hội nhắm vào nhà cung cấp dịch vụ của mình, easyDNS. Kẻ tấn công giả mạo một thành viên trong nhóm eth.limo và khởi tạo quy trình khôi phục tài khoản, giành quyền truy cập vào tài khoản eth.limo và sửa đổi các thiết lập DNS để chuyển hướng lưu lượng truy cập đến hạ tầng do Cloudflare kiểm soát. Nền tảng này phục vụ khoảng hai triệu website phi tập trung sử dụng hệ thống tên miền .eth. Tuy nhiên, tiện ích Mở rộng Bảo mật Hệ thống Tên Miền (DNSSEC) đã hạn chế thiệt hại bằng cách bổ sung xác minh mật mã vào các bản ghi DNS; vì kẻ tấn công không có các khóa ký cần thiết, nhiều bộ phân giải DNS đã từ chối các bản ghi bị thao túng, ngăn chặn các lần chuyển hướng độc hại. Giám đốc điều hành easyDNS Mark Jeftovic thừa nhận vụ vi phạm là cuộc tấn công kỹ thuật xã hội thành công đầu tiên nhắm vào một khách hàng của easyDNS trong lịch sử 28 năm của công ty và cho biết công ty đang triển khai các cải tiến bảo mật để ngăn các sự cố tương tự xảy ra.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cá voi 0x65B4 bán 10,829 ETH và mua lại 7,448 ETH trong vòng ba ngày
Tin từ Gate News, theo dữ liệu giám sát của Lookonchain, địa chỉ cá voi 0x65B4 đã bán 10,829 ETH trị giá 24,91 triệu USD với giá 2,300 ba ngày trước. Một giờ trước, cùng địa chỉ đó đã mua lại 7,448 ETH trị giá 17,5 triệu USD với giá 2,350.
GateNewsNgay bây giờ
Đồng sáng lập F2Pool Wang Chun đã bán 83,7M SPK lấy 663 ETH và $1,4M, hiện bày tỏ sự hối tiếc
Đồng sáng lập F2Pool, Wang Chun, đã tiết lộ trên X rằng ông đã kiếm được 83,7M SPK như phần thưởng Spark, bán trên CoWSwap với giá 663 ETH (~$1,4M), và hiện hối hận. Bài đăng nhấn mạnh sự biến động của thị trường crypto và rủi ro về thời điểm thoát.
Tóm tắt: Wang Chun cho biết ông đã nhận phần thưởng SPK, bán chúng lấy 663 ETH ($1,4M) trên CoWSwap, và hiện bày tỏ sự hối tiếc, qua đó minh họa sự biến động của các khoản nắm giữ crypto và thách thức trong việc canh đúng thời điểm thoát.
GateNews19phút trước
Bitmine Mua Thêm 100.000 ETH Trị Giá 233,7 Triệu USD
Tin tức của Gate, Bitmine của Tom Lee đã mua thêm 100.000 ETH trị giá 233,7 triệu USD. Ba ví mới được tạo và liên kết với Bitmine đã nhận 100.000 ETH ($233.7 million) từ BitGo.
GateNews25phút trước
Aurise Foundation Ra Mắt XAUE, Quỹ Dự Trữ Sinh Lợi Cho Tether Gold Trên Ethereum
Tin tức từ Gate, ngày 23 tháng 4 — Aurise Foundation đã công bố việc ra mắt XAUE, một token vàng sinh lợi trên Ethereum, được thiết kế để đóng vai trò như một quỹ tài sản tạo lợi suất cho Tether Gold (XAU₮). XAUE được tối ưu cho các đối tác tổ chức tuân thủ và giới thiệu lợi suất gốc crypto cho vàng vốn trước đây không tạo lợi suất thông qua các chiến lược định lượng và cho vay tổ chức, biến nó thành một tài sản on-chain có thể lập trình và hiệu quả về vốn.
GateNews45phút trước
Nhà giao dịch on-chain "Maji" giảm vị thế ETH ở mức $2.400, duy trì khoảng cách thận trọng với ngưỡng thanh lý
Tin tức từ Gate, ngày 23 tháng 4 — Theo theo dõi của HyperInsight, nhà giao dịch on-chain "Maji" ban đầu đã gia tăng vị thế vào BTC, ETH và HYPE sáng nay, rồi nhanh chóng cắt giảm các vị thế long ETH và HYPE trước khi thị trường giảm mạnh. Tính đến thời điểm đưa tin, tổng vị thế long vẫn ở mức đáng kể là $80
GateNews1giờ trước
Ethereum Spot ETF ghi nhận 96,43 triệu USD dòng tiền ròng vào, BlackRock ETHA và Fidelity FETH dẫn đầu
Tóm tắt: Ethereum spot ETF ghi nhận dòng tiền ròng 96,43 triệu USD vào ngày 22 tháng 4. BlackRock's ETHA dẫn đầu với 53,59 triệu USD và Fidelity's FETH với 40,62 triệu USD, cùng chiếm khoảng 98% dòng tiền vào; Grayscale Mini ETH tăng thêm 11,37 triệu USD, trong khi Grayscale ETHE ghi nhận 9,15 triệu USD dòng tiền ra; các quỹ khác đi ngang.
Tóm tắt: Ethereum spot ETF thu hút 96,43 triệu USD vào ngày 22 tháng 4; ETHA và FETH chiếm khoảng 98% dòng tiền vào ($53.59M và $40.62M). Grayscale Mini ETH tăng thêm 11,37M, ETHE giảm 9,15M, các quỹ khác không thay đổi.
GateNews1giờ trước
