Tin nhắn của Gate News, ngày 20 tháng 4 — LayerZero đã công bố kết quả điều tra sơ bộ về vụ khai thác Kelp DAO xảy ra vào ngày 18 tháng 4, quy kết cuộc tấn công cho một tác nhân mối đe dọa có hậu thuẫn từ nhà nước, mức độ tinh vi cao, nhiều khả năng là nhóm con TraderTraitor thuộc Nhóm Lazarus của Triều Tiên. Sự cố đã dẫn đến việc mất 116.500 token rsETH trị giá khoảng $292 triệu, đánh dấu vụ khai thác DeFi lớn nhất trong năm.
Theo cuộc điều tra của LayerZero, kẻ tấn công đã giành được quyền truy cập vào danh sách các node RPC được dùng bởi mạng lưới bộ xác minh phi tập trung của LayerZero Labs (DVN), một hệ thống gồm các thực thể độc lập chịu trách nhiệm xác thực các thông điệp liên chuỗi. Hai node đã bị đầu độc để truyền một thông điệp gian lận, trong khi kẻ tấn công đồng thời triển khai một cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào các node chưa bị xâm nhập. Thông điệp giả mạo đã được chấp nhận vì Kelp DAO cấu hình cầu nối (bridge) của mình theo thiết lập DVN 1-of-1 duy nhất, không có bộ xác minh thứ hai để phát hiện hoặc từ chối giao dịch gian lận. Trước đó, LayerZero đã khuyên Kelp DAO đa dạng hóa cấu hình DVN. Đáp lại, LayerZero thông báo rằng họ sẽ không còn ký các thông điệp cho các ứng dụng sử dụng cấu hình DVN 1/1 và đang phối hợp với cơ quan thực thi pháp luật để truy vết số tiền bị đánh cắp.
Riêng biệt, cổng dịch vụ Ethereum Name Service eth.limo cho biết việc bị chiếm quyền điều khiển miền của họ vào thứ Sáu, ngày 18 tháng 4, là do một cuộc tấn công kỹ thuật xã hội nhắm vào nhà cung cấp dịch vụ của mình, easyDNS. Kẻ tấn công giả mạo một thành viên trong nhóm eth.limo và khởi tạo quy trình khôi phục tài khoản, giành quyền truy cập vào tài khoản eth.limo và sửa đổi các thiết lập DNS để chuyển hướng lưu lượng truy cập đến hạ tầng do Cloudflare kiểm soát. Nền tảng này phục vụ khoảng hai triệu website phi tập trung sử dụng hệ thống tên miền .eth. Tuy nhiên, tiện ích Mở rộng Bảo mật Hệ thống Tên Miền (DNSSEC) đã hạn chế thiệt hại bằng cách bổ sung xác minh mật mã vào các bản ghi DNS; vì kẻ tấn công không có các khóa ký cần thiết, nhiều bộ phân giải DNS đã từ chối các bản ghi bị thao túng, ngăn chặn các lần chuyển hướng độc hại. Giám đốc điều hành easyDNS Mark Jeftovic thừa nhận vụ vi phạm là cuộc tấn công kỹ thuật xã hội thành công đầu tiên nhắm vào một khách hàng của easyDNS trong lịch sử 28 năm của công ty và cho biết công ty đang triển khai các cải tiến bảo mật để ngăn các sự cố tương tự xảy ra.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các ETF Giao ngay Ethereum chứng kiến dòng tiền ròng 23,38 triệu USD ngày hôm qua, chỉ có BlackRock ETHB ghi nhận tăng trưởng
Tin tức từ Gate, ngày 26 tháng 4 — Theo dữ liệu của SoSoValue, các quỹ ETF giao ngay Ethereum ghi nhận tổng dòng tiền ròng vào là 23,38 triệu USD trong ngày hôm qua (Ngày 25 tháng 4). Quỹ ETF Staked ETH của BlackRock (ETHB) dẫn đầu tất cả các quỹ với dòng tiền ròng trong một ngày là 32,25 triệu USD, đưa tổng dòng tiền ròng tích lũy trong lịch sử của quỹ này lên 32,25 triệu USD.
GateNews1giờ trước
Chuỗi thanh lý ETH: $499M triệu vị thế short có nguy cơ nếu Ether vượt $2,417
Tin tức từ Gate, ngày 26 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum vượt lên trên $2,417, tổng giá trị thanh lý vị thế short trên các sàn giao dịch tập trung lớn sẽ đạt $499 triệu. Ngược lại, nếu ETH giảm xuống dưới $2,213, tổng giá trị thanh lý vị thế long sẽ đạt $499 triệu.
GateNews1giờ trước
Aave, Kelp, LayerZero Tìm Sự Phê Duyệt Của Arbitrum DAO Để Giải Phóng $71M ETH Bị Phong Tỏa Cho Việc Khôi Phục rsETH
Tin từ Gate News, ngày 26 tháng 4 — Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã đệ trình một Constitutional AIP trên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu DAO của mạng phát hành khoảng $71 triệu ETH bị phong tỏa để hỗ trợ nỗ lực khôi phục rsETH. Đề xuất này tìm cách
GateNews2giờ trước
Kẻ khai thác CEX Chuyển đổi 21.000 ETH Trị giá 48,72M USD sang Bitcoin trong Ba Ngày
Tin tức Gate, Kẻ khai thác CEX đã trao đổi 21.000 ETH trị giá 48,72 triệu USD để lấy 617,43 BTC với giá 0,0294 USD trong ba ngày qua. Hiện tại, hacker đang nắm giữ 1.000 ETH trị giá 2,32 triệu USD.
GateNews4giờ trước
Ví Cá Voi Đang Ngủ Mua 3.017 ETH với $7M Sau 1,6 Năm Không Hoạt Động
Tin tức từ Gate, ngày 26 tháng 4 — Một ví cá voi đang ngủ đã quay trở lại hoạt động sau 1,6 năm không hoạt động, mua 3.017 ETH để $7 triệu với giá trung bình $2.320 mỗi đồng, theo dữ liệu giám sát từ Onchain Lens.
Trong hai ngày qua, cá voi đã tích lũy tổng cộng 7.300 ETH
GateNews5giờ trước
Nhà phát triển Ethereum Đề xuất EIP-8182 để Nâng cao Quyền riêng tư Mạng thông qua Thay đổi ở Cấp Giao thức
Tin tức Gate, ngày 25 tháng 4 — Nhà phát triển Ethereum Tom Lehman đã phát hành một bản đề xuất dự thảo, EIP-8182, nhằm nâng cao đáng kể quyền riêng tư trên mạng Ethereum thông qua các thay đổi ở cấp giao thức. Đề xuất giới thiệu cơ chế "hồ bơi che chắn dùng chung" được tích hợp trực tiếp vào lớp giao thức của Ethereum
GateNews7giờ trước
