Сообщение Gate News, 20 апреля — LayerZero опубликовала предварительные результаты по эксплойту Kelp DAO, произошедшему 18 апреля, приписав атаку крайне изощренному государственно поддерживаемому участнику угроз, вероятно, субгруппе Lazarus из Северной Кореи, известной как TraderTraitor. Инцидент привел к потере 116,500 токенов rsETH стоимостью примерно $292 миллиона, что стало крупнейшим эксплойтом DeFi в этом году.
Согласно расследованию LayerZero, злоумышленники получили доступ к списку RPC-узлов, используемых децентрализованной сетью верификаторов децентрализованного верификатора LayerZero Labs (DVN), системой независимых организаций, отвечающих за валидацию кроссчейн-сообщений. Два узла были отравлены, чтобы передать мошенническое сообщение, в то время как атакующие одновременно запустили распределенную атаку типа отказ в обслуживании против не скомпрометированных узлов. Подделанное сообщение было принято, потому что Kelp DAO настроила свой мост, используя единую схему 1-of-1 DVN без вторичного верификатора для обнаружения или отклонения мошеннической транзакции. Ранее LayerZero рекомендовала Kelp DAO диверсифицировать конфигурацию DVN. В ответ LayerZero объявила, что больше не будет подписывать сообщения для приложений, использующих конфигурации 1/1 DVN, и сотрудничает с правоохранительными органами для отслеживания похищенных средств.
Отдельно Ethereum Name Service шлюз eth.limo сообщил, что его захват домена в пятницу, 18 апреля, был вызван атакой через социальную инженерию, нацеленной на его поставщика услуг, easyDNS. Злоумышленник выдал себя за члена команды eth.limo и инициировал процесс восстановления учетной записи, получив доступ к аккаунту eth.limo и изменив настройки DNS, чтобы перенаправить трафик на инфраструктуру, контролируемую Cloudflare. Платформа обслуживает примерно два миллиона децентрализованных веб-сайтов, использующих систему доменов .eth. Однако Domain Name System Security Extension (DNSSEC) ограничила ущерб, добавив криптографическую проверку в DNS-записи; поскольку у атакующего не было требуемых ключей подписи, многие DNS-релизеры отклонили измененные записи, не допустив вредоносных перенаправлений. CEO EasyDNS Марк Джефт oвич признал утечку первой успешной атакой через социальную инженерию против клиента easyDNS в 28-летней истории компании и заявил, что компания внедряет улучшения безопасности, чтобы предотвратить подобные инциденты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Спотовые ETF на Ethereum показали $67,77 млн чистых притоков: ETHA от BlackRock лидирует
Спотовые ETF на Ethereum испытали значительные чистые притоки в размере $67,77 млн 20 апреля, во главе с ETHA от BlackRock. В отличие от этого ETHE от Grayscale и другие продукты столкнулись с заметными оттоками.
GateNews5м назад
Кит продает 497.73 ETH и покупает 3.845 миллиарда ASTEROID за два дня
Адрес кита продал 497.73 ETH примерно за $1.14 миллиона, при этом приобретя 3.845 миллиарда токенов ASTEROID по $0.00029 за каждый. Теперь у него 369.27 ETH, и он может продолжать продавать ETH, чтобы увеличивать количество токенов ASTEROID.
GateNews1ч назад
Биткоин и Ethereum лидируют в криптоактивах членов Конгресса США — при раскрытии по закону STOCK Act
Закон STOCK Act от 2012 года предписывает раскрывать сделки на сумму свыше $1,000 со стороны американских законодателей. Биткоин является самым популярным среди них: многие держат существенные суммы. В их портфелях также присутствуют и другие монеты, такие как Ethereum, Solana и менее известные криптовалюты.
GateNews1ч назад
Крупный держатель вывел 18 300 ETH с крупной CEX и продал 12 000 ETH, чтобы погасить кредит Aave
Адрес крупного держателя вывел 18 300 ETH на сумму $42,18 млн с крупной биржи, продав 12 000 ETH, чтобы погасить кредит по Aave. Сейчас на адресе находится 6 315 ETH, а аналитики прогнозируют, что в ближайшее время давление продаж усилится.
GateNews2ч назад
Кевин О'Лири выделяет 90% крипто-портфеля на Биткойн и Эфириум, отвергая другие токены
Кевин О’Лири перевел 90% своих криптоинвестиций в Биткойн и Эфириум, назвав другие активы «мусором». Он подчеркивает их ликвидность и доминирование на рынке, а также инвестирует в майнинг Биткойна и инфраструктуру для ИИ.
GateNews8ч назад
Bitmine зафиксировала крупнейшее за 4 месяца еженедельное накопление Ethereum на уровне 101,627 ETH
Bitmine недавно приобрела 101,627 ETH, доведя их общее количество до 4,976,485 ETH — это 4.12% от объема находящихся в обращении. Компания нацелена достичь 5% от общего предложения ETH и является крупнейшим в мире валидатором-стейкером ETH; недавно она запустила институциональную платформу для стейкинга.
GateNews8ч назад
