Mensagem do Gate News, 20 de abril — A LayerZero divulgou descobertas preliminares sobre o exploit do Kelp DAO que ocorreu em 18 de abril, atribuindo o ataque a um ator de ameaça altamente sofisticado apoiado pelo Estado, provavelmente o subgrupo do Grupo Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH avaliados em aproximadamente $292 milhões, marcando o maior exploit de DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC usada pela rede de verificador descentralizado (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes, simultaneamente, lançaram um ataque distribuído de negação de serviço contra nós não comprometidos. A mensagem falsificada foi aceita porque o Kelp DAO configurou sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detectar ou rejeitar a transação fraudulenta. A LayerZero já havia aconselhado o Kelp DAO a diversificar sua configuração de DVN. Em resposta, a LayerZero anunciou que não vai mais assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está cooperando com as autoridades para rastrear os fundos roubados.
Separadamente, o gateway do Ethereum Name Service eth.limo divulgou que o sequestro de domínio de sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que mirava seu provedor de serviços, easyDNS. Um atacante se personificou como um membro da equipe da eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta da eth.limo e modificando as configurações de DNS para redirecionar o tráfego para uma infraestrutura controlada pela Cloudflare. A plataforma atende aproximadamente dois milhões de sites descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registros de DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores de DNS rejeitaram os registros manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente da easyDNS na história de 28 anos da empresa e afirmou que a companhia está implementando melhorias de segurança para evitar incidentes semelhantes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ETFs de Ethereum à Vista Registram Entradas Líquidas de US$ 23,38M Ontem, Apenas o BlackRock ETHB Apresenta Ganhos
Mensagem do Gate News, 26 de abril — De acordo com dados da SoSoValue, os ETFs de Ethereum à vista registraram entradas líquidas totais de US$ 23,38 milhões ontem (25 de abril). O ETF de ETH Aposta da BlackRock (ETHB) liderou todos os fundos com entradas líquidas líquidas no dia de US$ 32,25 milhões, elevando seu total histórico de entradas líquidas para US$ 32,25 milhões.
GateNews1h atrás
Cascata de Liquidações da ETH: $499M milhões em Posições Vendidas em Risco se o Ether Romper US$ 2.417
Mensagem do Gate News, 26 de abril — De acordo com dados da Coinglass, se o Ethereum romper acima de US$ 2.417, as liquidações acumuladas de posições vendidas em short através das principais bolsas centralizadas chegariam a $499 milhões. Por outro lado, se a ETH cair abaixo de US$ 2.213, as liquidações acumuladas de posições compradas em long chegariam a $499 milhões.
GateNews1h atrás
Aave, Kelp, LayerZero Buscam Aprovação da DAO do Arbitrum para Liberar $71M ETH Congelado para Recuperação de rsETH
Mensagem do Gate News, 26 de abril — Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound protocolaram uma AIP Constitucional no fórum do Arbitrum na manhã de sábado, solicitando que a DAO da rede libere aproximadamente $71 milhões em ETH congelado para apoiar os esforços de recuperação do rsETH. A proposta busca
GateNews2h atrás
Explorador da CEX Converte 21.000 ETH no Valor de US$ 48,72M em Bitcoin em Três Dias
Mensagem do Gate News, o explorador da CEX trocou 21.000 ETH avaliados em US$ 48,72 milhões por 617,43 BTC a um preço de US$ 0,0294 nos últimos três dias. O hacker atualmente detém 1.000 ETH no valor de US$ 2,32 milhões.
GateNews4h atrás
Carteira de Baleia Dormente Compra 3.017 ETH por $7M Após 1,6 Ano de Inatividade
Mensagem do Gate News, 26 de abril — Uma carteira de baleia dormente retomou a atividade após 1,6 ano de inatividade, comprando 3.017 ETH para $7 milhões a um preço médio de US$ 2.320 por moeda, de acordo com dados de monitoramento do Onchain Lens.
Nos últimos dois dias, a baleia acumulou um total de 7.300 ETH
GateNews5h atrás
Desenvolvedor de Ethereum Propõe EIP-8182 para Aprimorar a Privacidade da Rede por Meio de Mudanças em Nível de Protocolo
Mensagem do Gate News, 25 de abril — O desenvolvedor de Ethereum Tom Lehman lançou uma proposta preliminar, EIP-8182, com o objetivo de aprimorar significativamente a privacidade na rede Ethereum por meio de mudanças em nível de protocolo. A proposta introduz um mecanismo de "pool de blindagem compartilhada" integrado diretamente na camada de protocolo do Ethereum, operando por meio de contratos de sistema e pré-compilações de conhecimento zero ZK, implementável via um único hard fork.
EIP-8182 permite que os usuários realizem transferências privadas para qualquer endereço, enquanto separa os processos de autorização e de trabalho computacional e oferece suporte a métodos de autenticação personalizáveis. A proposta também inclui transações atômicas que permitem trocas de ativos privados e, em seguida, o ocultamento, garantindo que os recursos de privacidade permaneçam compatíveis com a interoperabilidade da camada de aplicação existente do Ethereum.
Atualmente, todas as transações na Ethereum são acessíveis publicamente, com menos de uma em dez mil transações realizadas de forma privada — uma taxa abaixo dos níveis de pico de 2020. Lehman observou que as soluções existentes de privacidade enfrentam desafios significativos, incluindo o "problema do ovo e da galinha" novas aplicações que não conseguem fornecer privacidade suficiente inicialmente e falhas do modelo de confiança, especialmente em relação à anonimidade. A proposta busca reverter essa tendência e aumentar a adoção da privacidade em todo o ecossistema Ethereum.
GateNews7h atrás
