Повідомлення Gate News, 20 квітня — LayerZero оприлюднила попередні висновки щодо експлойту Kelp DAO, який стався 18 квітня, приписавши атаку дуже складному загрозному актору, що підтримується державою, імовірно підгрупі Lazarus Group із Північної Кореї, відомій як TraderTraitor. Інцидент спричинив втрату 116 500 токенів rsETH вартістю приблизно $292 мільйона, що стало найбільшим експлойтом DeFi цього року.
Згідно з розслідуванням LayerZero, атакувальники отримали доступ до списку RPC-вузлів, які використовує децентралізована мережа верифікаторів (DVN) від LayerZero Labs — система незалежних організацій, відповідальних за валідацію повідомлень між ланцюгами. Два вузли було отруєно, щоб передати шахрайське повідомлення, тоді як атакувальники одночасно запустили розподілену атаку типу відмова в обслуговуванні на незакомпрометовані вузли. Підроблене повідомлення було прийнято, оскільки Kelp DAO налаштувала свій міст із однією конфігурацією 1-of-1 DVN без вторинного верифікатора для виявлення або відхилення шахрайської транзакції. Раніше LayerZero радив Kelp DAO урізноманітнити конфігурацію DVN. У відповідь LayerZero оголосила, що більше не підписуватиме повідомлення для застосунків, які використовують конфігурації 1/1 DVN, і співпрацює з правоохоронними органами для відстеження викрадених коштів.
Окремо Ethereum Name Service шлюз eth.limo повідомив, що перехоплення його домену в п’ятницю, 18 квітня, було спричинено атакою соціальної інженерії, націленою на його постачальника послуг easyDNS. Зловмисник видав себе за члена команди eth.limo та ініціював процес відновлення облікового запису, отримавши доступ до облікового запису eth.limo і змінивши налаштування DNS, щоб перенаправити трафік на інфраструктуру під контролем Cloudflare. Платформа обслуговує приблизно два мільйони децентралізованих вебсайтів, використовуючи систему доменів .eth. Однак розширення безпеки системи доменних імен (DNSSEC) обмежило шкоду, додавши криптографічну верифікацію до записів DNS; оскільки атакувальник не мав необхідних ключів для підпису, багато DNS-рекурсорів відхилили змінені записи, не дозволивши шкідливі перенаправлення. Генеральний директор EasyDNS Марк Єфтовіч визнав порушення як першу успішну атаку соціальної інженерії проти клієнта easyDNS за 28-річну історію компанії та заявив, що компанія впроваджує покращення безпеки, щоб запобігти подібним інцидентам.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кит накопичив 16 900 ETH, додав 900 ETH сьогодні на суму $2,13 млн
Згідно зі спостереженнями BlockBeats і Lookonchain, 5 травня кит поповнив резерви на 900 ETH вартістю приблизно 2,13 мільйона доларів.
З 15 лютого кит накопичив 16 900 ETH за середньою ціною 2 110 доларів, на суму приблизно 35,67 мільйона доларів, з нереалізованим прибутком 4,6 мільйона доларів.
GateNews38хв. тому
Bitmine купує Ethereum на $238 мільйонів, а Том Лі сигналізує про «криптову весну»
За словами Тома Лі, Bitmine — найбільша етерова казначейська установа в Ethereum — нещодавно придбала $238 мільйонів у ETH. Лі назвав прогрес щодо CLARITY Act у сфері регулювання цифрових активів ключовим каталізатором для ринків криптовалют.
GateNews2год тому
Спотові ETF на Ethereum зазнали чистих притоків у розмірі $61,29 млн 4 травня: BlackRock ETHA лідирує з $54,83 млн
За даними ChainCatcher, спотові ETH-ETF на Ethereum зафіксували чисті припливи в розмірі $61,29 мільйона 4 травня (на основі даних SoSoValue). ETHA від BlackRock лідирував за денними припливами з $54,83 мільйона, тоді як FETH від Fidelity отримав $6,46 мільйона.
GateNews2год тому
Aave подає терміновий клопотання для зняття заморозки $73M ETH у зв’язку з експлойтом у Kelp DAO
Aave LLC подала в суд у федеральній інстанції терміновий клопотання 1 травня, щоб домогтися скасування ухвали суду про заморозку приблизно $73 мільйонів у ether, який вдалося вилучити після експлойту Kelp DAO, відповідно до поданих матеріалів. Ця ухвала обмежує Arbitrum DAO у переміщенні відновлених коштів, тоді як позивачі від років давнього ter
CryptoFrontier2год тому
Aave термінова пропозиція у відповідь: спростування на 73 млн доларів США замороження ETH: «Злодій не володіє тим, що він вкрав»
Aave подала до Окружного суду США Південного округу Нью-Йорка невідкладну заяву з вимогою скасувати арешт 30,766 ETH (близько 73,0 млн доларів). Ключовий аргумент: викрадене все ще належить первинним користувачам, а злодій не може отримати право власності; викрадене повернеться жертвам одразу, щойно в момент відкотів у Безпековому комітеті Arbitrum; докази щодо північнокорейської Lazarus Group є чутками, а слухання заплановані на кінець травня. Ця справа вплине на DeFi-управління та ризики майбутнього розподілу активів.
ChainNewsAbmedia5год тому
Bitmine: ставки на 192,816 ETH на суму 456,21 млн доларів за 6 годин, загальні активи досягли 10,69 млрд доларів
За даними Onchain Lens, Bitmine здійснив стейкінг 192,816 ETH на суму приблизно 456,21 мільйона доларів 6 годин тому. Загальна сума стейкнутих ETH цієї організації зараз досягає 4,555,573 ETH, що оцінюється приблизно в 10,69 мільярда доларів.
GateNews6год тому
