Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aave membantah mosi darurat 73 juta dolar AS ETH yang dibekukan: «Pencuri tidak memiliki apa yang dicurinya»
Aave mengajukan mosi darurat ke Pengadilan Distrik Selatan New York, meminta pencabutan pembekuan terhadap 30.766 ETH senilai sekitar 7,3 juta dolar AS. Inti argumennya: barang hasil kejahatan tetap milik pengguna asli, sehingga pencuri tidak dapat memperoleh kepemilikan; barang hasil kejahatan akan langsung kembali kepada korban ketika pengembalian dilakukan oleh komite keamanan Arbitrum; bukti terkait Grup Lazarus Korea Utara bersifat kabar burung, dan sidang diperkirakan digelar pada akhir Mei. Kasus ini akan memengaruhi tata kelola DeFi dan risiko kepemilikan aset di masa depan.
ChainNewsAbmedia2jam yang lalu
Bitmine Menyetorkan 192.816 ETH senilai $456,21 juta dalam 6 Jam, Total Kepemilikan Mencapai $10,69 miliar
Menurut Onchain Lens, Bitmine melakukan staking 192.816 ETH senilai kira-kira $456,21 juta 6 jam yang lalu. Total ETH yang dipertaruhkan entitas tersebut kini mencapai 4.555.573 ETH, yang bernilai kira-kira $10,69 miliar.
GateNews2jam yang lalu
Upbit Meluncurkan Ethereum Layer 2 GIWA Chain dengan Dukungan Optimism
Pertukaran kripto terbesar Korea Selatan, Upbit, telah bermitra dengan Optimism untuk membangun blockchain Ethereum Layer 2 baru menggunakan teknologi OP Stack, demikian menurut pengumuman pada Senin. GIWA Chain akan menjadi blockchain pertama yang diluncurkan di tier Self-Managed dari OP Enterprise, yang berarti Upbit akan
CryptoFrontier3jam yang lalu
Keluarga Mencari ETH Arbitrum Beku untuk Korban Korea Utara
Keluarga-keluarga yang menahan putusan lama berusia puluhan tahun terhadap Korea Utara berupaya menyita 30.765 ETH yang dibekukan di Arbitrum setelah eksploitasi rsETH bulan lalu. Keluarga-keluarga tersebut telah mengajukan perintah penahanan dari New York untuk mencegah Arbitrum melepaskan dana, dengan mengutip dugaan keterkaitan antara si pelaku dengan
CryptoFrontier5jam yang lalu
Bitmine Menambah 101.745 ETH Senilai 238 Juta Dolar AS dalam Minggu Ketiga Berturut-turut di Atas 100.000 Token
Sesuai pengumuman perusahaan, Bitmine Immersion Technologies menambahkan 101.745 ETH minggu lalu dengan estimasi sekitar 237,7 juta dolar AS pada harga 2.336 per token. Pembelian ini membawa total kepemilikan Bitmine menjadi 5.180.131 ETH, setara 4,29% dari total suplai Ethereum dan menempatkan perusahaan 86% dari th
GateNews10jam yang lalu
3 Altcoin yang Diamati Investor Cerdas — BTC, ETH, dan SOL
Bitcoin memimpin dengan arus masuk ETF institusional yang kuat dan permintaan investor yang teregulasi terus meningkat.
Ethereum menguat berkat utilitas blockchain, kepemimpinan DeFi, dan meningkatnya minat ETF.
Solana menarik investor dengan kecepatan, pertumbuhan ekosistem, dan potensi optimisme ETF spot.
Crypto investo
CryptoNewsLand10jam yang lalu
