Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Ethereum au comptant enregistrent 23,38 M$ d’entrées nettes hier, seuls les gains de BlackRock ETHB
Message de Gate News, 26 avril — D’après les données de SoSoValue, les ETF Ethereum au comptant ont enregistré des entrées nettes totales de 23,38 millions de dollars hier (25 avril). L’ETF Staked ETH de BlackRock (ETHB) a mené l’ensemble des fonds avec des entrées nettes sur une seule journée de 32,25 millions de dollars, portant ses entrées nettes historiques totales à 32,25 millions de dollars.
GateNewsIl y a 47m
Cascade de liquidations sur l’ETH : $499M en positions short à risque si l’Ether franchit 2 417 $
Message de Gate News, 26 avril — Selon des données de Coinglass, si Ethereum passe au-dessus de 2 417 $, les liquidations cumulées de positions short sur les principales bourses centralisées atteindraient $499 million. À l’inverse, si ETH tombe en dessous de 2 213 $, les liquidations cumulées de positions long atteindraient $499 million.
GateNewsIl y a 1h
Aave, Kelp, LayerZero demandent l’approbation du DAO d’Arbitrum pour libérer $71M ETH gelés en vue de la récupération de rsETH
Message de Gate News, 26 avril — Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound ont déposé une AIP constitutionnelle sur le forum d’Arbitrum samedi matin, demandant la libération d’environ $71 million d’ETH gelés par le DAO du réseau afin de soutenir les efforts de récupération de rsETH. La proposition vise à
GateNewsIl y a 2h
L’exploiteur de CEX convertit 21 000 ETH d’une valeur de 48,72 M$ en Bitcoin sur trois jours
Message d’actualités Gate : L’exploiteur de CEX a échangé 21 000 ETH d’une valeur de 48,72 millions de dollars contre 617,43 BTC à un prix de 0,0294 $ au cours des trois derniers jours. Le pirate détient actuellement 1 000 ETH d’une valeur de 2,32 millions de dollars.
GateNewsIl y a 4h
Une adresse de baleine en sommeil achète 3,017 ETH pour $7M Après 1,6 an d’inactivité
Message des actualités Gate, 26 avril — Une adresse de baleine en sommeil a repris ses activités après 1,6 an d’inactivité, achetant 3,017 ETH pour $7 million à un prix moyen de 2 320 $ par pièce, selon des données de suivi de Onchain Lens.
Au cours des deux derniers jours, la baleine a accumulé un total de 7,300 ETH
GateNewsIl y a 4h
Le développeur Ethereum propose EIP-8182 pour améliorer la confidentialité du réseau grâce à des changements au niveau du protocole
Message de Gate News, 25 avril — Le développeur Ethereum Tom Lehman a publié une proposition en brouillon, EIP-8182, visant à renforcer considérablement la confidentialité sur le réseau Ethereum grâce à des changements au niveau du protocole. La proposition introduit un mécanisme de « shared shielding pool » directement intégré à la couche de protocole d’Ethereum, fonctionnant via des contrats système et des pré-compilations à connaissances nulles ZK, déployable via une seule hard fork.
GateNewsIl y a 7h
