Gate News 消息,4 月 20 日 — LayerZero 发布了关于 4 月 18 日发生的 Kelp DAO 漏洞利用事件的初步调查结果,将此次攻击归因于一名高度复杂的国家支持型威胁行为体,可能是朝鲜的 Lazarus Group 子团体 TraderTraitor。 该事件导致损失 116,500 枚 rsETH 代币,价值约 $292 百万美元,成为今年规模最大的 DeFi 漏洞利用。
根据 LayerZero 的调查,攻击者获得了 LayerZero Labs 的去中心化验证器网络 (DVN) 所使用的 RPC 节点列表访问权限——一个由独立实体组成的系统,负责验证跨链消息。 其中两个节点被投毒以传输一条伪造消息,而攻击者同时对未受影响的节点发起了分布式拒绝服务攻击(DDoS)。 由于 Kelp DAO 在其桥接中配置了单一的 1-of-1 DVN 设置,并且没有使用二级验证器来检测或拒绝该伪造交易,因此伪造消息被接受。 LayerZero 此前已建议 Kelp DAO 对其 DVN 配置进行多样化。 作为回应,LayerZero 宣布将不再为使用 1/1 DVN 配置的应用签署消息,并正与执法部门合作追踪被盗资金。
另据以太坊名称服务网关 eth.limo 披露,其在周五 4 月 18 日发生的域名劫持是由针对其服务提供商 easyDNS 的社工攻击导致的。 攻击者冒充 eth.limo 团队成员,并启动了账户恢复流程,获得了对 eth.limo 账户的访问权限,同时修改 DNS 设置以将流量重定向至由 Cloudflare 控制的基础设施。 该平台为大约 200 万个使用 .eth 域名系统的去中心化网站提供服务。 但是,域名系统安全扩展 (DNSSEC) 通过为 DNS 记录加入加密验证来限制损害;由于攻击者缺少所需的签名密钥,许多 DNS 解析器拒绝了被篡改的记录,从而阻止了恶意重定向。 EasyDNS 首席执行官 Mark Jeftovic 承认这次泄露是该公司 28 年历史中首次针对 easyDNS 客户端成功实施的社工攻击,并表示公司正在实施安全改进,以防止类似事件发生。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊基金会通过场外(OTC)交易向 Bitmine 出售 10K ETH
以太坊基金会通过场外交易(OTC)出售 10K ETH,为在财政部战略下的研究、开发和生态系统资助提供资金。
Bitmine 通过直接交易扩展持仓,接近目标以控制约 5% 的以太坊总供应量。
OTC 交易使得能够进行大额加密货币转移,且
CryptoFrontNews2小时前
ETH 清算连锁反应:低于 $2,217 时 $635M 多头仓位面临风险,高于 $2,430 时 $504M 空头暴露
Gate 新闻简报,4月26日——根据 Coinglass 数据,如果以太坊跌破 $2,217,主要 CEX 平台上的累计多头强平将达到 $635 百万。相反,如果 ETH 上涨并突破 $2,430,累计空头强平将总计 $504 百万。
GateNews3小时前
鲸鱼清算 1,351 枚 ETH,并在 Hyperliquid 上开设 5,060 万美元比特币空单
Gate 新闻消息,4月26日——在过去30分钟内,以 0x310 开头的鲸鱼地址在 Hyperliquid 上开设了一个 16 倍杠杆的比特币做空头寸,名义价值为 5,060 万美元,覆盖 653 BTC,平均价格为 77,470 美元。清算价格为 81,308 美元,使其成为该平台上第二大 BTC 持仓者,
GateNews3小时前
Aave,Kelp,LayerZero Seek $71M 从Arbitrum DAO释放被冻结的ETH
Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 于周六上午在 Arbitrum 论坛提交了一项宪法 AIP,要求网络的 DAO 释放大约 $71 百万美元的被冻结 ETH,以支持 rsETH 恢复工作,此前上周发生了 $292 百万美元 Kelp DAO 被利用事件。该提案
Crypto Frontier5小时前
以太坊基金会通过 Lido 解除质押价值 48.9M 美元的 ETH
Gate News 消息,4月26日——据 Arkham 的链上监测显示,以太坊基金会在约 24 小时前 (4月25日)解除质押了约价值 $48.9 million 的 ETH。作为解除质押流程的一部分,基金会将 wstETH 存入 Lido 的 unstETH 合约。
一旦解锁流程完成,基金会将收到相应的已解除质押的 ETH。
GateNews7小时前
以太坊现货 ETF 昨日净流入 2383.8 万美元,仅贝莱德 ETHB 录得增长
Gate News 消息,4月26日——据 SoSoValue 数据,昨日以太坊现货 ETF 录得总净流入 2383.8 万美元 (4月25日)。贝莱德的 Staked ETH ETF (ETHB) 在所有基金中表现最佳,单日净流入达到 3225 万美元,使其历史总净流入也达到 3225 万美元。
GateNews9小时前
