Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Yayasan Ethereum Melepas Unstake senilai $48,9 Juta ETH melalui Lido
Pesan Berita Gate, 26 April — Yayasan Ethereum telah melepas kunci (unstake) kira-kira senilai $48,9 juta ETH 24 jam yang lalu (25 April), menurut pemantauan on-chain Arkham. Yayasan tersebut menyetorkan wstETH ke dalam kontrak unstETH Lido sebagai bagian dari proses unstaking.
Setelah proses pembukaan kunci
GateNews2jam yang lalu
ETF Spot Ethereum Mengalami Arus Masuk Bersih $23,38 Juta Kemarin, Hanya ETHB Milik BlackRock yang Mencatat Kenaikan
Pesan Gate News, 26 April — Menurut data SoSoValue, ETF spot Ethereum mencatat total arus masuk bersih sebesar $23,38 juta kemarin (25 April). ETF Staked ETH milik BlackRock (ETHB) memimpin semua dana dengan arus masuk bersih satu hari sebesar $32,25 juta, sehingga total arus masuk bersih historisnya menjadi $32,25 juta.
GateNews4jam yang lalu
Kaskade Likuidasi ETH: $499M dalam Posisi Short Berisiko Jika Ether Tembus $2.417
Pesan Berita Gate, 26 April — Menurut data Coinglass, jika Ethereum menembus di atas $2.417, likuidasi posisi short kumulatif di seluruh bursa terpusat utama akan mencapai $499 juta. Sebaliknya, jika ETH turun di bawah $2.213, likuidasi posisi long kumulatif akan mencapai $499 juta.
GateNews4jam yang lalu
Aave, Kelp, LayerZero Mencari Persetujuan DAO Arbitrum untuk Melepaskan $71M ETH Beku bagi Pemulihan rsETH
Pesan Berita Gate, 26 April — Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Konstitusional AIP di forum Arbitrum pada Sabtu pagi dengan meminta pelepasan DAO jaringan sekitar $71 juta dalam ETH beku untuk mendukung upaya pemulihan rsETH. Proposal ini mencari untuk
GateNews5jam yang lalu
Eksploiter CEX Mengonversi 21.000 ETH Senilai $48,72Juta Menjadi Bitcoin Selama Tiga Hari
Pesan Berita Gate, Eksploiter CEX telah menukar 21.000 ETH senilai $48,72 juta untuk 617,43 BTC dengan harga $0,0294 selama tiga hari terakhir. Peretas saat ini memegang 1.000 ETH senilai $2,32 juta.
GateNews7jam yang lalu
Dompet Paus Dorman Membeli 3.017 ETH untuk $7M Setelah 1,6 Tahun Tidak Aktif
Pesan Berita Gate, 26 April — Sebuah dompet paus yang tidak aktif telah melanjutkan aktivitas setelah 1,6 tahun tidak aktif, membeli 3.017 ETH untuk $7 juta dengan harga rata-rata $2.320 per koin, menurut data pemantauan Onchain Lens.
Dalam dua hari terakhir, paus tersebut telah mengakumulasi total 7.300 ETH
GateNews8jam yang lalu
