Mensaje de Gate News, 20 de abril — LayerZero publicó hallazgos preliminares sobre el exploit de Kelp DAO ocurrido el 18 de abril, atribuyendo el ataque a un actor de amenaza altamente sofisticado respaldado por un Estado, probablemente el subgrupo del Grupo Lazarus de Corea del Norte conocido como TraderTraitor. El incidente resultó en la pérdida de 116,500 tokens de rsETH con un valor aproximado de $292 millones, marcando el mayor exploit de DeFi de este año.
Según la investigación de LayerZero, los atacantes obtuvieron acceso a la lista de nodos RPC utilizada por la red de verificador descentralizado (DVN) de LayerZero Labs, un sistema de entidades independientes responsables de validar mensajes entre cadenas. Dos nodos fueron envenenados para transmitir un mensaje fraudulento, mientras que los atacantes lanzaron simultáneamente un ataque de denegación de servicio distribuido contra nodos no comprometidos. El mensaje falsificado fue aceptado porque Kelp DAO configuró su puente usando una única configuración 1-of-1 de DVN sin un verificador secundario para detectar o rechazar la transacción fraudulenta. LayerZero había aconsejado previamente a Kelp DAO diversificar su configuración de DVN. Como respuesta, LayerZero anunció que ya no firmará mensajes para aplicaciones que usen configuraciones 1/1 de DVN y que está cooperando con las autoridades encargadas de hacer cumplir la ley para rastrear los fondos robados.
Por separado, el gateway del Servicio de Nombres de Ethereum eth.limo divulgó que su secuestro de dominio del viernes 18 de abril fue causado por un ataque de ingeniería social que apuntó a su proveedor de servicios, easyDNS. Un atacante se hizo pasar por un miembro del equipo de eth.limo e inició un proceso de recuperación de cuenta, obteniendo acceso a la cuenta de eth.limo y modificando la configuración DNS para redirigir el tráfico a infraestructura controlada por Cloudflare. La plataforma sirve aproximadamente a dos millones de sitios web descentralizados usando el sistema de dominios .eth. Sin embargo, la Extensión de Seguridad del Sistema de Nombres de Dominio (DNSSEC) limitó el daño al añadir verificación criptográfica a los registros DNS; debido a que el atacante no contaba con las claves de firma requeridas, muchos resolvedores DNS rechazaron los registros manipulados, impidiendo redirecciones maliciosas. El CEO de EasyDNS, Mark Jeftovic, reconoció la brecha como el primer ataque exitoso de ingeniería social contra un cliente de easyDNS en los 28 años de historia de la empresa y afirmó que la compañía está implementando mejoras de seguridad para prevenir incidentes similares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ETF de spot de Ethereum registran $23.38M en entradas netas ayer; solo el ETHB de BlackRock muestra ganancias
Mensaje de Gate News, 26 de abril — Según los datos de SoSoValue, los ETF de spot de Ethereum registraron entradas netas totales de $23.38 millones ayer (25 de abril). El ETF de ETH Staked de BlackRock (ETHB) lideró todos los fondos con entradas netas en un solo día de $32.25 millones, elevando sus entradas netas totales históricas a $32.25 millones.
GateNewshace1h
Cascada de liquidaciones de ETH: $499M en posiciones cortas en riesgo si el Ether supera $2,417
Mensaje de Gate News, 26 de abril — Según datos de Coinglass, si Ethereum rompe por encima de $2,417, las liquidaciones acumuladas de posiciones cortas en las principales bolsas centralizadas alcanzarían $499 millones. Por el contrario, si ETH cae por debajo de $2,213, las liquidaciones acumuladas de posiciones largas alcanzarían $499 millones.
GateNewshace1h
Aave, Kelp, LayerZero Buscan Aprobación de la DAO de Arbitrum para Liberar $71M ETH Congelados para la Recuperación de rsETH
Mensaje de Gate News, 26 de abril — Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron una AIP Constitucional en el foro de Arbitrum el sábado por la mañana, solicitando que la DAO de la red libere aproximadamente $71 millones de ETH en fondos congelados para respaldar los esfuerzos de recuperación de rsETH. La propuesta busca
GateNewshace2h
El explotador de CEX convierte 21,000 ETH por $48.72M en Bitcoin durante tres días
Mensaje de Gate News: En los últimos tres días, el explotador de CEX ha intercambiado 21,000 ETH valorados en $48.72 millones por 617.43 BTC a un precio de $0.0294. El pirata informático actualmente posee 1,000 ETH valorados en $2.32 millones.
GateNewshace4h
Billetera de ballena inactiva compra 3,017 ETH por $7M Después de 1,6 años de inactividad
Mensaje de Gate News, 26 de abril — Una billetera de ballena en estado latente ha reanudado su actividad después de 1,6 años de inactividad, comprando 3,017 ETH por $7 millones a un precio promedio de $2,320 por moneda, según datos de monitoreo de Onchain Lens.
En los últimos dos días, la ballena ha acumulado un total de 7,300 ETH
GateNewshace5h
El desarrollador de Ethereum propone EIP-8182 para mejorar la privacidad de la red mediante cambios a nivel de protocolo
Mensaje de Gate News, 25 de abril — El desarrollador de Ethereum Tom Lehman ha publicado una propuesta en borrador, EIP-8182, destinada a mejorar significativamente la privacidad en la red de Ethereum mediante cambios a nivel de protocolo. La propuesta introduce un mecanismo de "grupo de protección compartida" integrado directamente en la capa de protocolo de Ethereum
GateNewshace7h
