Mensagem da Gate News, 23 de Abril — Analistas do JPMorgan liderados pelo director-gerente Nikolaos Panigirtzoglou disseram que os persistentes exploits de (finanças descentralizadas )DeFi$20 e o fraco crescimento continuam a limitar o interesse institucional no sector. O recente hack do Kelp DAO eliminou aproximadamente mil milhões do total value locked TVL da DeFi em apenas alguns dias, segundo o relatório de quarta-feira.

Mensagem de Gate News, 22 de Abril — Volo Protocol, uma operadora de vaults de yield na Sui, anunciou ontem (21 de Abril) que começou a congelar os activos roubados na sequência de um exploit de $3,5 milhões. Os hackers pilharam WBTC, XAUm e USDG das Volo Vaults, assinalando a mais recente grande violação de segurança em DeFi num

A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.

Mensagem do Gate News, 21 de abril — Um ataque durante o fim de semana que drenou quase $300 milhões de um pequeno projecto de cripto e desencadeou uma corrida de $10 biliões na maior plataforma de empréstimos descentralizados poderá abrandar o crescente interesse de Wall Street na tecnologia blockchain, segundo um relatório da Jefferies LLC divulgado na terça-feira

A Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades policiais e recuperou cerca de um quarto dos activos, ao mesmo tempo que manteve os fundos bloqueados, pendentes de deliberação, no contexto dos debates sobre descentralização versus segurança. Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) associados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades policiais. A operação visou apenas os activos afectados para minimizar a perturbação da rede. O explorador é suspeito de estar associado à DPRK. A brecha começou a 18 de abril através de uma ponte alimentada pela LayerZero, esvaziando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos activos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governação e as autoridades legais decidam os próximos passos, suscitando um debate sobre descentralização versus segurança.

A análise dos OApps de LayerZero pós-hack do KelpDAO revela problemas de segurança significativos, com 47% a utilizarem o nível menos seguro de 1-of-1 DVN. O token rsETH do KelpDAO também opera neste nível vulnerável, expondo riscos nas arquitecturas de um único validador.

A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.

Uma recente falha de segurança (hack) que drenou quase $300 milhões de um projecto cripto levou a uma crise de liquidez no Aave, fazendo com que os utilizadores retirassem cerca de $9 mil milhões. As preocupações com a qualidade da garantia (colateral) levaram a levantamentos em massa, evidenciando riscos no crédito DeFi (financiamento descentralizado).

As ações da Circle Internet Group caíram 1% após uma ação judicial coletiva alegar que a empresa não conseguiu impedir $230 milhões em USDC roubados durante o exploit do Drift Protocol. A ação judicial questiona a capacidade da Circle de travar as transações dos atacantes, levantando questões sobre a responsabilidade dos emitentes de stablecoins em cenários de incumprimento.

Um ciberataque à Grinex, uma bolsa de criptomoedas do Quirguizistão, expôs uma rede alegadamente associada a ajudar a Rússia a contornar sanções. Os hackers roubaram $15 milhões, visando a Grinex e o TokenSpot associado. A Grinex, vista como uma continuação da Garantex sancionada, enfrenta escrutínio por facilitar transações ligadas a entidades sancionadas.