Gate-News-Meldung, 20. April — LayerZero veröffentlichte vorläufige Erkenntnisse zum Kelp-DAO-Exploit, der am 18. April stattfand, und schrieb den Angriff einem hochspezialisierten, staatlich unterstützten Akteur zu, wahrscheinlich der Nordkorea-Untergruppe der Lazarus Group, bekannt als TraderTraitor. Der Vorfall führte zum Verlust von 116.500 rsETH-Token im Wert von etwa $292 Millionen und markierte damit den größten DeFi-Exploit dieses Jahres.
Laut der Untersuchung von LayerZero verschafften sich Angreifer Zugriff auf die Liste der RPC-Knoten, die von LayerZero Labs’ dezentralem Verifier-Netzwerk (DVN) verwendet werden, einem System unabhängiger Entitäten, die Cross-Chain-Nachrichten validieren. Zwei Knoten wurden vergiftet, um eine betrügerische Nachricht zu übermitteln, während die Angreifer gleichzeitig einen verteilten Denial-of-Service-Angriff gegen nicht kompromittierte Knoten starteten. Die gefälschte Nachricht wurde akzeptiert, weil Kelp DAO seine Bridge mit einer einzigen 1-of-1-DVN-Konfiguration einrichtete, ohne sekundären Verifier, um die betrügerische Transaktion zu erkennen oder zurückzuweisen. LayerZero hatte Kelp DAO zuvor geraten, seine DVN-Konfiguration zu diversifizieren. Als Reaktion kündigte LayerZero an, künftig keine Nachrichten mehr für Anwendungen zu signieren, die 1/1-DVN-Konfigurationen verwenden, und arbeitet mit Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder nachzuverfolgen.
Separat gab die Ethereum Name Service-Gateway eth.limo bekannt, dass ihr Domain Hijacking am Freitag, dem 18. April, durch einen Social-Engineering-Angriff verursacht wurde, der auf ihren Service-Provider easyDNS abzielte. Ein Angreifer gab sich als Teammitglied von eth.limo aus und leitete einen Account-Recovery-Prozess ein, wodurch er Zugriff auf das eth.limo-Konto erhielt und DNS-Einstellungen so veränderte, dass der Datenverkehr auf Cloudflare-kontrollierte Infrastruktur umgeleitet wurde. Die Plattform bedient ungefähr zwei Millionen dezentrale Websites über das .eth-Domänensystem. Die Domain Name System Security Extension (DNSSEC) begrenzte jedoch den Schaden, indem sie kryptografische Verifizierung zu DNS-Datensätzen hinzufügte; da dem Angreifer die erforderlichen Signierschlüssel fehlten, lehnten viele DNS-Resolver die manipulierten Datensätze ab, wodurch bösartige Umleitungen verhindert wurden. EasyDNS-CEO Mark Jeftovic bezeichnete die Sicherheitslücke als den ersten erfolgreichen Social-Engineering-Angriff auf einen easyDNS-Client in der 28-jährigen Geschichte des Unternehmens und erklärte, dass das Unternehmen Sicherheitsverbesserungen umsetzt, um ähnliche Vorfälle zu verhindern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Exodus Movement hält 46,7 Millionen US-Dollar in BTC und ETH sowie 74,4 Millionen US-Dollar in bar, Stand Q1 2026
Laut PANews hat Exodus Movement (NYSE American: EXOD) am 4. Mai seine vorläufigen Ergebnisse für das 1. Quartal 2026 veröffentlicht und dabei einen Umsatz von rund 22,7 Millionen US-Dollar gemeldet, ein Rückgang um 36,9% im Jahresvergleich. Die Plattform für Self-Custody-Kryptowährungen hält digitale Vermögenswerte im Wert von 46,7 Millionen US-Dollar, bestehend aus 628 Bitcoin (42,8 Millionen US-Dollar) a
GateNews40M her
Ethereum-Spot-ETFs verzeichnen letzte Woche Nettoabflüsse in Höhe von 82,47 Millionen US-Dollar und beenden damit eine Serie von drei Wochen mit Mittelzuflüssen
Laut von ChainCatcher zitierten SoSoValue-Daten verzeichneten die Ethereum-Spot-ETFs während der am 1. Mai endenden Handelswoche Nettoabflüsse in Höhe von 82,47 Millionen US-Dollar und beendeten damit eine dreiwöchige Zuflussserie.
Blackrocks ETHA führte die Abflüsse mit 71,45 Millionen US-Dollar an, während sein ETHB die größten Zuflüsse verzeichnete: 44,50 Millionen US-Dollar für den
GateNews2Std her
Ethereum Applications Guild startet, um die Entwicklung nativer Apps zu unterstützen
Laut Ethereum Korea wurde die Ethereum Applications Guild (EAG), eine globale, gemeinnützige Kooperationsorganisation, kürzlich ins Leben gerufen, um das Ethereum-Anwendungs-Ökosystem zu unterstützen. EAG konzentriert sich auf die Entwicklung nativer Ethereum-Anwendungen statt auf Infrastruktur, was eine Veränderung im Ökosystem widerspiegelt
GateNews4Std her
Bitcoin durchbricht die Marke von 80.000, MediaTek legt mit einem Kurslimit zu und friert den Handel ein, Aktienmärkte in Taiwan und Korea erreichen erneut neue Höchststände
Unter verbesserter globaler Risikoneigung ist Bitcoin über 80.000 US-Dollar ausgebrochen und erreichte ein Hoch von 80.328 US-Dollar; ETH liegt bei knapp 2.400 US-Dollar, DOGE steigt um mehr als 5%. Der taiwanesische Aktienmarkt durchbrach die Marke von 40.000 Punkten: MediaTek stieg direkt bei Börseneröffnung auf das Tageshoch, TSMC markierte ein neues Hoch. Auch der südkoreanische KOSPI erreichte einen historischen Höchststand. Getrieben durch Quartalsberichte wie von Apple und Hoffnungen auf KI stieg der MSCI-Index für Asien-Aktien; insgesamt kehrte die Marktzuversicht zurück.
ChainNewsAbmedia4Std her
Die Ethereum Foundation verkauft 10.000 ETH an Bitmine für 23 Millionen US-Dollar und erreicht in einer Woche 47 Millionen US-Dollar
Laut The Block verkaufte die Ethereum Foundation am Freitag erneut 10.000 ETH im Gegenwert von ungefähr 23 Millionen US-Dollar an Tom Lees Bitmine Immersion Technologies. Die jüngste Transaktion bringt die kumulierten ETH-Verkäufe an Bitmine auf rund 47 Millionen US-Dollar innerhalb einer Woche, wobei die Stiftung an
GateNews5Std her
Der Beitrag von Huang Li-cheng: 2,08 Millionen US-Dollar an unrealisierten Gewinnen am 4. Mai, ETH-Position um 950.000 US-Dollar gestiegen
Laut HyperInsight-Überwachung vom 4. Mai hat die Adresse von Huang Li-cheng (bekannt als „Maji“) über Long-Positionen nicht realisierte Gewinne von mehr als 2,08 Millionen US-Dollar angesammelt. Ethereum-Long-Positionen brachten nicht realisierte Gewinne in Höhe von 950.000 US-Dollar mit 14.700 ETH, die gehalten wurden. Historische Verluste gingen auf 26,55 Millionen US-Dollar zurück, per
GateNews5Std her
