Gate-News-Meldung, 20. April — LayerZero veröffentlichte vorläufige Erkenntnisse zum Kelp-DAO-Exploit, der am 18. April stattfand, und schrieb den Angriff einem hochspezialisierten, staatlich unterstützten Akteur zu, wahrscheinlich der Nordkorea-Untergruppe der Lazarus Group, bekannt als TraderTraitor. Der Vorfall führte zum Verlust von 116.500 rsETH-Token im Wert von etwa $292 Millionen und markierte damit den größten DeFi-Exploit dieses Jahres.
Laut der Untersuchung von LayerZero verschafften sich Angreifer Zugriff auf die Liste der RPC-Knoten, die von LayerZero Labs’ dezentralem Verifier-Netzwerk (DVN) verwendet werden, einem System unabhängiger Entitäten, die Cross-Chain-Nachrichten validieren. Zwei Knoten wurden vergiftet, um eine betrügerische Nachricht zu übermitteln, während die Angreifer gleichzeitig einen verteilten Denial-of-Service-Angriff gegen nicht kompromittierte Knoten starteten. Die gefälschte Nachricht wurde akzeptiert, weil Kelp DAO seine Bridge mit einer einzigen 1-of-1-DVN-Konfiguration einrichtete, ohne sekundären Verifier, um die betrügerische Transaktion zu erkennen oder zurückzuweisen. LayerZero hatte Kelp DAO zuvor geraten, seine DVN-Konfiguration zu diversifizieren. Als Reaktion kündigte LayerZero an, künftig keine Nachrichten mehr für Anwendungen zu signieren, die 1/1-DVN-Konfigurationen verwenden, und arbeitet mit Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder nachzuverfolgen.
Separat gab die Ethereum Name Service-Gateway eth.limo bekannt, dass ihr Domain Hijacking am Freitag, dem 18. April, durch einen Social-Engineering-Angriff verursacht wurde, der auf ihren Service-Provider easyDNS abzielte. Ein Angreifer gab sich als Teammitglied von eth.limo aus und leitete einen Account-Recovery-Prozess ein, wodurch er Zugriff auf das eth.limo-Konto erhielt und DNS-Einstellungen so veränderte, dass der Datenverkehr auf Cloudflare-kontrollierte Infrastruktur umgeleitet wurde. Die Plattform bedient ungefähr zwei Millionen dezentrale Websites über das .eth-Domänensystem. Die Domain Name System Security Extension (DNSSEC) begrenzte jedoch den Schaden, indem sie kryptografische Verifizierung zu DNS-Datensätzen hinzufügte; da dem Angreifer die erforderlichen Signierschlüssel fehlten, lehnten viele DNS-Resolver die manipulierten Datensätze ab, wodurch bösartige Umleitungen verhindert wurden. EasyDNS-CEO Mark Jeftovic bezeichnete die Sicherheitslücke als den ersten erfolgreichen Social-Engineering-Angriff auf einen easyDNS-Client in der 28-jährigen Geschichte des Unternehmens und erklärte, dass das Unternehmen Sicherheitsverbesserungen umsetzt, um ähnliche Vorfälle zu verhindern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ethereum Foundation entstaked ETH im Wert von 48,9 Mio. USD über Lido
Gate News Nachricht, 26. April — Die Ethereum Foundation hat vor 24 Stunden ungefähr $48,9 Millionen wertes ETH entstaked (25. April), laut Arkham's On-Chain-Überwachung. Die Stiftung hat wstETH als Teil des Entstaking-Prozesses in den unstETH-Vertrag von Lido eingezahlt.
Sobald der Entsperrprozess abgeschlossen ist
GateNews11M her
Ethereum-Spot-ETFs verzeichnen gestern 23,38 Mio. US-Dollar Nettozuflüsse, nur BlackRock ETHB weist Gewinne aus
Gate-News-Meldung, 26. April — Laut SoSoValue-Daten verzeichneten Ethereum-Spot-ETFs gestern insgesamt Nettozuflüsse in Höhe von 23,38 Millionen US-Dollar (25. April). Der BlackRock Staked-ETH-ETF (ETHB) führte alle Fonds mit Nettozuflüssen von 32,25 Millionen US-Dollar an einem einzigen Tag an und brachte seine historischen Gesamtnettozuflüsse auf 32,25 Millionen US-Dollar.
GateNews2Std her
ETH-Liquidations-Kaskade: $499M in Short-Positionen mit Risiko, wenn Ether $2,417 durchbricht
Gate News-Nachricht, 26. April — Laut Coinglass-Daten würden, falls Ethereum über $2,417 ausbricht, die kumulierten Liquidationen von Short-Positionen über großen zentralisierten Börsen $499 Millionen erreichen. Umgekehrt würden, falls ETH unter $2,213 fällt, die kumulierten Liquidationen von Long-Positionen $499 Millionen erreichen.
GateNews2Std her
Aave, Kelp, LayerZero fordern Arbitrum-DAO-Zustimmung zur Freigabe von $71M eingefrorenem ETH für die rsETH-Erholung
Gate News-Nachricht, 26. April — Aave Labs, Kelp DAO, LayerZero, EtherFi und Compound haben am Samstagmorgen eine Konstitutionelle AIP im Arbitrum-Forum eingereicht und beantragt, dass der DAO des Netzwerks etwa $71 Millionen an eingefrorenem ETH freigibt, um Bemühungen zur rsETH-Erholung zu unterstützen. Der Vorschlag sucht nach
GateNews3Std her
CEX-Exploiter wandelt in drei Tagen 21.000 ETH im Wert von 48,72 Mio. US-Dollar in Bitcoin um
Gate-News-Nachricht: Der CEX-Exploiter hat in den vergangenen drei Tagen 21.000 ETH im Wert von 48,72 Millionen US-Dollar gegen 617,43 BTC zu einem Preis von 0,0294 US-Dollar getauscht. Der Hacker hält derzeit 1.000 ETH im Wert von 2,32 Millionen US-Dollar.
GateNews6Std her
Inaktive Whale-Wallet kauft 3.017 ETH für $7M After 1,6 Jahre Inaktivität
Gate News-Nachricht, 26. April — Eine inaktive Whale-Wallet hat nach 1,6 Jahren Inaktivität wieder Aktivität aufgenommen und 3.017 ETH für $7 million zu einem durchschnittlichen Preis von 2.320 $ pro Coin gekauft, laut Onchain-Lens-Monitoringdaten.
In den vergangenen zwei Tagen hat die Whale insgesamt 7.300 ETH angesammelt
GateNews6Std her
