Сообщение Gate News, 20 апреля — LayerZero опубликовала предварительные результаты по эксплойту Kelp DAO, произошедшему 18 апреля, приписав атаку крайне изощренному государственно поддерживаемому участнику угроз, вероятно, субгруппе Lazarus из Северной Кореи, известной как TraderTraitor. Инцидент привел к потере 116,500 токенов rsETH стоимостью примерно $292 миллиона, что стало крупнейшим эксплойтом DeFi в этом году.
Согласно расследованию LayerZero, злоумышленники получили доступ к списку RPC-узлов, используемых децентрализованной сетью верификаторов децентрализованного верификатора LayerZero Labs (DVN), системой независимых организаций, отвечающих за валидацию кроссчейн-сообщений. Два узла были отравлены, чтобы передать мошенническое сообщение, в то время как атакующие одновременно запустили распределенную атаку типа отказ в обслуживании против не скомпрометированных узлов. Подделанное сообщение было принято, потому что Kelp DAO настроила свой мост, используя единую схему 1-of-1 DVN без вторичного верификатора для обнаружения или отклонения мошеннической транзакции. Ранее LayerZero рекомендовала Kelp DAO диверсифицировать конфигурацию DVN. В ответ LayerZero объявила, что больше не будет подписывать сообщения для приложений, использующих конфигурации 1/1 DVN, и сотрудничает с правоохранительными органами для отслеживания похищенных средств.
Отдельно Ethereum Name Service шлюз eth.limo сообщил, что его захват домена в пятницу, 18 апреля, был вызван атакой через социальную инженерию, нацеленной на его поставщика услуг, easyDNS. Злоумышленник выдал себя за члена команды eth.limo и инициировал процесс восстановления учетной записи, получив доступ к аккаунту eth.limo и изменив настройки DNS, чтобы перенаправить трафик на инфраструктуру, контролируемую Cloudflare. Платформа обслуживает примерно два миллиона децентрализованных веб-сайтов, использующих систему доменов .eth. Однако Domain Name System Security Extension (DNSSEC) ограничила ущерб, добавив криптографическую проверку в DNS-записи; поскольку у атакующего не было требуемых ключей подписи, многие DNS-релизеры отклонили измененные записи, не допустив вредоносных перенаправлений. CEO EasyDNS Марк Джефт oвич признал утечку первой успешной атакой через социальную инженерию против клиента easyDNS в 28-летней истории компании и заявил, что компания внедряет улучшения безопасности, чтобы предотвратить подобные инциденты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia41м назад
Bitmine делает ставки на 192 816 ETH на сумму 456,21 млн долларов за 6 часов, общий объём активов достигает 10,69 млрд долларов
По данным Onchain Lens, Bitmine поставил в стейкинг 192 816 ETH на сумму примерно $456,21 миллиона — 6 часов назад. Общая сумма поставленного в стейкинг ETH сейчас составляет 4 555 573 ETH, что оценивается примерно в $10,69 миллиарда.
GateNews1ч назад
Upbit запускает Ethereum Layer 2 GIWA Chain с поддержкой Optimism
Крупнейшая криптобиржа Южной Кореи Upbit в партнерстве с Optimism будет строить новый блокчейн Ethereum Layer 2, используя технологию OP Stack, сообщает в понедельник объявление. GIWA Chain станет первым блокчейном, который запустится на уровне Self-Managed в OP Enterprise, то есть Upbit будет
CryptoFrontier2ч назад
Семьи добиваются замороженных ETH в Arbitrum для жертв Северной Кореи
Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att
CryptoFrontier3ч назад
Bitmine добавляет 101 745 ETH на сумму 238 миллионов долларов за третью подряд неделю с объёмом свыше 100 000 токенов
Согласно объявлению компании, Bitmine Immersion Technologies добавила за прошлую неделю 101 745 ETH примерно за 237,7 млн долларов по цене 2 336 долларов за токен. Покупка довела общие активы Bitmine до 5 180 131 ETH, что составляет 4,29% от общего предложения Ethereum, и ставит компанию на 86% из т…
GateNews9ч назад
3 альткоина, за которыми следят опытные инвесторы — BTC, ETH и SOL
Биткоин лидирует благодаря сильным притокам в институциональные ETF и растущему спросу со стороны регулируемых инвесторов.
Ethereum укрепляется за счет полезности блокчейна, лидерства в DeFi и растущего интереса к ETF.
Solana привлекает инвесторов скоростью, ростом экосистемы и потенциальными ожиданиями spot-ETF.
Криптоинвестор
CryptoNewsLand9ч назад
