Mensagem do Gate News, 20 de abril — A LayerZero divulgou conclusões preliminares sobre o exploit do Kelp DAO que ocorreu a 18 de abril, atribuindo o ataque a um agente de ameaça altamente sofisticado apoiado por um Estado, provavelmente o subgrupo do Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH no valor de aproximadamente $292 milhões, representando o maior exploit DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC utilizada pela rede descentralizada de verificação (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes lançaram em simultâneo um ataque de negação de serviço distribuído contra nós não comprometidos. A mensagem forjada foi aceite porque o Kelp DAO configurou a sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detetar ou rejeitar a transação fraudulenta. A LayerZero tinha anteriormente aconselhado o Kelp DAO a diversificar a sua configuração de DVN. Em resposta, a LayerZero anunciou que deixará de assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está a cooperar com as autoridades para seguir os fundos roubados.
Separadamente, a gateway do Ethereum Name Service, o eth.limo, revelou que o seu sequestro de domínio na sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que visava o seu fornecedor de serviços, easyDNS. Um atacante personificou um membro da equipa do eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta do eth.limo e modificando as definições de DNS para redirecionar o tráfego para infraestruturas controladas pela Cloudflare. A plataforma serve cerca de dois milhões de sítios web descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registos DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores DNS rejeitaram os registos manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente easyDNS no historial de 28 anos da empresa e afirmou que a empresa está a implementar melhorias de segurança para evitar incidentes semelhantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
JPMorgan: Exploits de segurança em DeFi e TVL estagnado limitam a adopção institucional
Mensagem da Gate News, 23 de Abril — Analistas do JPMorgan liderados pelo director-gerente Nikolaos Panigirtzoglou disseram que os persistentes exploits de (finanças descentralizadas )DeFi$20 e o fraco crescimento continuam a limitar o interesse institucional no sector. O recente hack do Kelp DAO eliminou aproximadamente mil milhões do total value locked TVL da DeFi em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews2h atrás
Ethereum Derivatives Open Interest Falls 7.04% in 24 Hours to $30.59B
Gate News message, April 23 — Ethereum's global derivatives open interest declined 7.04% over the past 24 hours, reaching a current total of $30.59 billion, according to Coinglass data.
Major centralized exchanges hold significant portions of the market: leading platforms account for $66.83 billion
GateNews2h atrás
Ethereum cai abaixo de $2.300, desce 3,95% em 24 horas
Mensagem do Gate News, 23 de Abril — Ethereum (ETH) caiu abaixo da marca dos $2.300, negociando a $2.299,73 com uma descida de 3,95% nas últimas 24 horas.
GateNews3h atrás
Opções de Bitcoin e Ethereum no valor de $98,7B previstas para expirar
Mensagem de notícias da Gate, 23 de abril — As opções de Bitcoin e Ethereum, com um valor nocional combinado de $98,7 mil milhões, estão previstas para expirar este mês. De acordo com dados on-chain, 109.000 opções de BTC vão expirar com uma relação put-call de 0,93 e um ponto de máxima dor de $72.000, representando um valor nocional de $85
GateNews4h atrás
Aave Lança Fundo de Alívio 'DeFi United' para Restaurar a Cobertura do rsETH Após o Exploit da Kelp
Gate News — Mensagem de 23 de Abril — Aave anunciou hoje um fundo de assistência coordenado "DeFi United" para ajudar a restaurar a cobertura de rsETH, um token de re-staking líquido que ficou com cobertura insuficiente após o exploit da ponte Kelp a 18 de Abril. A iniciativa tem como objetivo proteger fundos em múltiplos mercados de empréstimo afetados
GateNews5h atrás
