Mensagem do Gate News, 20 de abril — A LayerZero divulgou conclusões preliminares sobre o exploit do Kelp DAO que ocorreu a 18 de abril, atribuindo o ataque a um agente de ameaça altamente sofisticado apoiado por um Estado, provavelmente o subgrupo do Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH no valor de aproximadamente $292 milhões, representando o maior exploit DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC utilizada pela rede descentralizada de verificação (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes lançaram em simultâneo um ataque de negação de serviço distribuído contra nós não comprometidos. A mensagem forjada foi aceite porque o Kelp DAO configurou a sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detetar ou rejeitar a transação fraudulenta. A LayerZero tinha anteriormente aconselhado o Kelp DAO a diversificar a sua configuração de DVN. Em resposta, a LayerZero anunciou que deixará de assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está a cooperar com as autoridades para seguir os fundos roubados.
Separadamente, a gateway do Ethereum Name Service, o eth.limo, revelou que o seu sequestro de domínio na sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que visava o seu fornecedor de serviços, easyDNS. Um atacante personificou um membro da equipa do eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta do eth.limo e modificando as definições de DNS para redirecionar o tráfego para infraestruturas controladas pela Cloudflare. A plataforma serve cerca de dois milhões de sítios web descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registos DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores DNS rejeitaram os registos manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente easyDNS no historial de 28 anos da empresa e afirmou que a empresa está a implementar melhorias de segurança para evitar incidentes semelhantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ethereum Foundation vende mais 10.000 ETH à Bitmine por 23M$, atingindo $47M no total semanal
De acordo com o The Block, a Ethereum Foundation vendeu mais 10.000 ETH avaliados em aproximadamente 23 milhões de dólares a Tom Lee's Bitmine Immersion Technologies na sexta-feira. Esta última transacção eleva o total de ETH vendido à Bitmine para cerca de 47 milhões de dólares ao longo de uma semana, com um preço médio de 2.292,15 dólares por
GateNews3h atrás
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews5h atrás
Programadores da Ethereum definem objetivos de atualização para o Glamsterdam e planeiam aumentar a capacidade de gás para 200M
De acordo com a Ethereum Foundation, mais de 100 programadores core reuniram-se no final de abril de 2026 para estabelecer objetivos técnicos para a atualização Glamsterdam. O objetivo mais notável é aumentar a capacidade mínima de gás para 200 milhões, alargando significativamente a capacidade de transações na rede.
GateNews5h atrás
A Fundação Ethereum alarga as parcerias institucionais na Coreia
A equipa de Empresas da Ethereum Foundation visitou a Coreia do Sul, de 23 de abril a 1 de maio, para alargar as parcerias institucionais com importantes instituições financeiras coreanas, segundo uma entrevista a Mo Jalil e Tiena Sekharan, as responsáveis de Empresas da equipa na APAC, realizada a 24 de abril. Durante a sua
CryptoFrontier5h atrás
Credores ligados ao terrorismo procuram apreender o ETH do Kelp DAO antes da votação na Arbitrum
# Credores ligados ao terrorismo tentam apreender ETH da Kelp DAO antes de votação na Arbitrum
Um tribunal federal de Nova Iorque complicou o plano da Arbitrum DAO de compensar as vítimas do exploit da Kelp DAO do mês passado, no valor de 292 milhões de dólares. A 1 de maio, os advogados dos credores ligados ao terrorismo entregaram à Arbitrum DAO uma notificação de restrição, impedindo a
CryptoFrontier8h atrás
A Ethereum Foundation vende 10.000 ETH à Bitmine por 23M$, as vendas acumuladas atingiram $47M numa semana
De acordo com a The Block, a Ethereum Foundation vendeu 10.000 ETH, avaliados em aproximadamente 23 milhões de dólares, à Bitmine Immersion Technologies, da Tom Lee, na sexta-feira, com um preço médio de 2.292,15 dólares por ETH. Esta transacção marca a segunda grande venda à Bitmine num espaço de uma semana, elevando as vendas acumuladas de ETH para a
GateNews9h atrás
