Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Bitcoin est à quelques instants d’un point d’inflexion macro, les altcoins ETH, SUI et ADA pourraient connaître une poursuite haussière
Bitcoin à quelques instants d’une cassure macroéconomique.
Les altcoins ETH, SUI et ADA pourraient connaître une continuité haussière.
Une phase de véritable bull run pourrait se produire, due à la prolongation du cycle économique.
Un trader crypto et analyste populaire, Dan Gambardello, confirme que Bitcoin est à quelques instants d’une cassure macroéconomique.
CryptoNewsLandIl y a 2h
Les « Smart Money » achètent 254 000 Sato pour 127 000 $, devenant le deuxième plus grand détenteur sur Ethereum
Selon Lookonchain, l’adresse en chaîne 0x2daa a acheté 254 000 jetons sato pour 53,6 ETH (environ 127 000 dollars) à 0,5 dollar par jeton, devenant le deuxième plus grand détenteur de sato sur Ethereum. L’achat a suivi le profit de 1,3 million de dollars réalisé par l’adresse grâce au trading de jetons ASTEROID.
GateNewsIl y a 2h
Deux navires battant pavillon américain transitent avec succès le détroit d’Ormuz le 4 mai
D’après le U.S. Central Command, deux navires battant pavillon américain ont transité avec succès par le détroit d’Ormuz le 4 mai. Un destroyer de la marine américaine à missiles guidés est depuis en opération dans le golfe Arabe afin de soutenir les opérations en cours.
GateNewsIl y a 3h
Tether crée des $1B USDT supplémentaires sur le réseau Tron, portant le total à $5B USDT émis sur Ethereum et Tron en deux semaines
Message de Gate News : Tether a frappé un autre 1 milliard de dollars en USDT sur le réseau Tron. Au cours des deux dernières semaines, l’entreprise a frappé au total 5 milliards de dollars en USDT sur les réseaux Ethereum et Tron.
GateNewsIl y a 5h
Exodus Movement détient 46,7 millions de dollars en BTC et ETH, 74,4 millions de dollars en cash au 1er trimestre 2026
D’après PANews, Exodus Movement (NYSE American : EXOD) a publié ses résultats préliminaires du T1 2026 le 4 mai, faisant état d’un chiffre d’affaires d’environ 22,7 millions de dollars, en baisse de 36,9 % d’une année sur l’autre. La plateforme crypto de self-custody détient 46,7 millions de dollars d’actifs numériques, dont 628 Bitcoin (42,8 millions de dollars) a
GateNewsIl y a 6h
