Mensagem do Gate News, 20 de abril — A LayerZero divulgou conclusões preliminares sobre o exploit do Kelp DAO que ocorreu a 18 de abril, atribuindo o ataque a um agente de ameaça altamente sofisticado apoiado por um Estado, provavelmente o subgrupo do Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH no valor de aproximadamente $292 milhões, representando o maior exploit DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC utilizada pela rede descentralizada de verificação (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes lançaram em simultâneo um ataque de negação de serviço distribuído contra nós não comprometidos. A mensagem forjada foi aceite porque o Kelp DAO configurou a sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detetar ou rejeitar a transação fraudulenta. A LayerZero tinha anteriormente aconselhado o Kelp DAO a diversificar a sua configuração de DVN. Em resposta, a LayerZero anunciou que deixará de assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está a cooperar com as autoridades para seguir os fundos roubados.
Separadamente, a gateway do Ethereum Name Service, o eth.limo, revelou que o seu sequestro de domínio na sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que visava o seu fornecedor de serviços, easyDNS. Um atacante personificou um membro da equipa do eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta do eth.limo e modificando as definições de DNS para redirecionar o tráfego para infraestruturas controladas pela Cloudflare. A plataforma serve cerca de dois milhões de sítios web descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registos DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores DNS rejeitaram os registos manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente easyDNS no historial de 28 anos da empresa e afirmou que a empresa está a implementar melhorias de segurança para evitar incidentes semelhantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Explorador da CEX Converte 21.000 ETH no Valor de 48,72M de Dólares em Bitcoin ao Longo de Três Dias
Mensagem do Gate News: o explorador da CEX trocou 21.000 ETH no valor de 48,72 milhões de dólares por 617,43 BTC a um preço de 0,0294 dólares durante os últimos três dias. O hacker detém actualmente 1.000 ETH no valor de 2,32 milhões de dólares.
GateNews1h atrás
Carteira de Baleia Adormecida Compra 3.017 ETH por $7M Milhões Após 1,6 Anos de Inactividade
Mensagem do Gate News, 26 de Abril — Uma carteira de uma baleia adormecida retomou a actividade após 1,6 anos de inactividade, comprando 3.017 ETH por $7 milhões a um preço médio de $2.320 por moeda, de acordo com dados de monitorização da Onchain Lens.
Nos últimos dois dias, a baleia acumulou um total de 7.300 ETH
GateNews1h atrás
Programador de Ethereum Propõe EIP-8182 para Melhorar a Privacidade da Rede Através de Alterações ao Nível do Protocolo
Mensagem da Gate News, 25 de abril — O programador de Ethereum Tom Lehman lançou uma proposta em rascunho, EIP-8182, destinada a melhorar significativamente a privacidade na rede Ethereum através de alterações ao nível do protocolo. A proposta introduz um mecanismo de "pool de blindagem partilhado" integrado diretamente na camada de protocolo do Ethereum
GateNews3h atrás
A Ethereum Foundation vende $24M ETH à Bitmine de Tom Lee
A Ethereum Foundation vendeu 10,000 ether à Bitmine Immersion Technologies na sexta-feira, segundo o anúncio da fundação. A transação de balcão foi concluída a um preço médio de $2,387 por ETH, totalizando quase $24 milhões. A Bitmine, a tesouraria de ativos digitais liderada pelo presidente
CryptoFrontier5h atrás
Coalition de Leads da Aave a Pedir a Libertação do ETH $71M Congelado para Recuperação do rsETH
AIP Constitucional Arquivado para Libertação de ETH Congelado
Uma coligação de grandes protocolos DeFi apresentou uma AIP Constitucional no fórum do Arbitrum este sábado de manhã, solicitando ao DAO da rede a libertação de aproximadamente $71 milhões em ETH congelado para apoiar os esforços de recuperação do rsETH. Aave Labs está listado como o líder
CryptoFrontier5h atrás
XRP Ledger regista $1,1 mil milhões em entradas líquidas em 30 dias, ultrapassando os $879M do Ethereum
Mensagem de notícias da Gate, 25 de Abril — A XRP Ledger ultrapassou todas as principais blockchains (excluindo stablecoins) em entradas líquidas de capital nos últimos 30 dias, atraindo $1,1 mil milhões segundo dados da RWA.xyz. O Ethereum ficou atrás com aproximadamente $879 milhões em entradas, seguido pela Stellar com $643 milhões e pela BNB
GateNews6h atrás
