Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ETF Spot Ethereum Mengalami Arus Keluar Bersih $82,47 Juta Minggu Lalu, Mengakhiri Tren Masuk Tiga Pekan
Berdasarkan data SoSoValue yang dikutip ChainCatcher, ETF spot Ethereum mencatat arus keluar bersih sebesar 82,47 juta dolar AS selama pekan perdagangan yang berakhir pada 1 Mei, memutus tren arus masuk selama tiga pekan.
ETHA milik Blackrock memimpin arus keluar dengan 71,45 juta dolar AS, sementara ETHB mencatat arus masuk terbesar sebesar 44,50 juta dolar AS untuk
GateNews1jam yang lalu
Ethereum Applications Guild Meluncurkan untuk Mendukung Pengembangan Aplikasi Native
Menurut Ethereum Korea, Ethereum Applications Guild (EAG), sebuah organisasi kolaboratif nirlaba global, baru-baru ini diluncurkan untuk mendukung ekosistem aplikasi Ethereum. EAG berfokus pada pengembangan aplikasi native Ethereum, bukan infrastruktur, yang mencerminkan pergeseran dalam ekosistem
GateNews3jam yang lalu
Bitcoin menembus level 80.000, MediaTek menguat hingga batas atas dan terkunci, pasar saham Taiwan dan Korea kembali mencetak rekor tertinggi baru
Di tengah meningkatnya preferensi dana global, Bitcoin menembus 80.000 dolar AS, tertinggi mencapai 80.328 dolar AS; ETH mendekati 2.400 dolar AS, sementara DOGE naik lebih dari 5%. Indeks saham Taiwan menembus 40.000 poin, MediaTek dibuka dengan kenaikan batas, dan TSMC mencetak rekor tertinggi; KOSPI Korea juga mencapai rekor tertinggi sepanjang masa. Didorong oleh laporan keuangan Apple dan lainnya serta ekspektasi AI, indeks MSCI Asia bergerak lebih tinggi, dan kepercayaan pasar secara keseluruhan kembali pulih.
ChainNewsAbmedia3jam yang lalu
Yayasan Ethereum Menjual 10.000 ETH ke Bitmine senilai 23 Juta Dolar AS, Menembus 47 Juta Dolar AS dalam Satu Minggu
Menurut The Block, Ethereum Foundation menjual lagi 10.000 ETH senilai sekitar 23 juta dolar AS kepada Bitmine Immersion Technologies milik Tom Lee pada hari Jumat. Transaksi terbaru ini membawa total penjualan ETH Bitmine menjadi sekitar 47 juta dolar AS dalam satu minggu, dengan yayasan membayar an
GateNews3jam yang lalu
Posting Alamat Huang Li-cheng Membukukan $2,08 Juta Keuntungan Belum Direalisasi pada 4 Mei, Posisi ETH Naik $950 Ribu
Berdasarkan pemantauan HyperInsight pada 4 Mei, alamat Huang Li-cheng (dikenal sebagai "Maji") mengumpulkan keuntungan yang belum direalisasikan lebih dari 2,08 juta dolar AS melalui posisi long. Posisi long Ethereum menghasilkan keuntungan yang belum direalisasikan sebesar 950.000 dolar AS dengan 14.700 ETH yang dipegang. Kerugian historis menyempit menjadi 26,55 juta dolar AS, menurut
GateNews4jam yang lalu
Lumba-lumba “pension-usdt.eth” Menghadapi Kerugian Mengambang Melebihi $16M pada Posisi Short 3x di BTC dan ETH
Pesan Gate News: saat pasar terus naik, whale "pension-usdt.eth" yang memegang $BTC dan $ETH 3x posisi short kini mengalami kerugian mengambang lebih dari $16 juta.
GateNews4jam yang lalu
