Lazarus 在 macOS 上发布 Mach-O Man，以窃取钥匙串数据和钱包凭据，借助 ClickFix 弹窗瞄准加密高管，并通过被入侵的 Telegram 会议实施攻击。 摘要：该文章称，Lazarus 关联的 Mach-O Man 恶意软件以 macOS 为目标，用于外传钥匙串数据、浏览器凭据和登录会话，以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程学，并通过被入侵的 Telegram 账户将受害者引导至虚假的会议链接。文章将该行动与 4 月 20 日的 Kelp DAO 黑客事件联系起来，并点名 TraderTraitor 为 Lazarus 关联方，同时提到 rsETH 通过 LayerZero 的 OFT 标准在各区块链之间转移。

Mensaje de Gate News, 21 de abril — Los depositantes de DeFi enfrentaron problemas de retiros durante el fin de semana en varios protocolos importantes, incluidos Aave, rsETH y LayerZero, lo que llevó al fundador de Curve Finance, Michael Egorov, a criticar públicamente el enfoque arquitectónico de la industria. "¿Somos una industria de payasos?" Egorov

Mensaje de Gate News, 21 de abril — Según el fundador de DefiLlama 0xngmi, si Arbitrum prioriza usar fondos incautados para el mercado de Aave en Arbitrum, la deuda incobrable podría reducirse de forma significativa. Bajo un escenario de "socialización de pérdidas", Arbitrum no tendría ninguna deuda incobrable; si rsETH en la L2 se enfrenta a un escenario de riesgo cero, la deuda incobrable de Aave de Arbitrum podría disminuir aproximadamente un 80%, de millones a millones.

Arbitrum congeló 30,766 ETH del hack de KelpDAO, trabajó con las fuerzas del orden y recuperó aproximadamente una cuarta parte de los activos, mientras bloqueaba fondos a la espera de la gobernanza en medio de debates sobre descentralización versus seguridad. Resumen: Este artículo informa que el Consejo de Seguridad de Arbitrum congeló 30,766 ETH (about $70 million) vinculados al exploit de KelpDAO, con nueve de doce votos, y movió los fondos a una billetera segura en coordinación con las fuerzas del orden. La operación solo se dirigió a los activos afectados para minimizar la interrupción de la red. Se sospecha que el explotador está asociado con la DPRK. La brecha comenzó el 18 de abril mediante un puente impulsado por LayerZero, drenando 116,500 rsETH (~$292 million). Se ha recuperado aproximadamente una cuarta parte de los activos robados. Los fondos congelados permanecerán bloqueados hasta que la gobernanza y las autoridades legales decidan los siguientes pasos, lo que impulsa el debate sobre la descentralización versus la seguridad.

El análisis de los LayerZero OApps posteriores al hack de KelpDAO revela importantes problemas de seguridad, con un 47% que utiliza el nivel menos seguro de DVN 1-de-1. El token rsETH de KelpDAO también opera en este nivel vulnerable, exponiendo riesgos en arquitecturas de un solo validador.

El 18 de abril, un exploit de un puente cross-chain de Kelp provocó el robo de $292 millones en rsETH. Lido informó una exposición de $21.6 millones a través de su bóveda EarnETH, lo que llevó a Aave a congelar los mercados pertinentes. EarnETH ha pausado las transacciones y está reduciendo apalancamiento, mientras que el tesoro del DAO de Lido implementó un mecanismo de protección de $3 millones para cubrir posibles pérdidas. El protocolo central de staking no se ve afectado.

LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.

USDT0 ha reanudado sus operaciones del puente entre cadenas sin problemas de integridad ni de riesgo, después de una suspensión temporal durante la investigación del incidente KelpDAO rsETH. Todas las transacciones anteriores se liquidaron de forma segura y los tokens de USDT0 siguen estando totalmente respaldados.

Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.

Curve Finance ha suspendido temporalmente su infraestructura de LayerZero debido a un incidente de seguridad relacionado con rsETH. El protocolo está investigando el problema, que afecta a ciertas operaciones de puente entre cadenas, mientras que otras continúan con normalidad.