Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un grand CEX lance des contrats d’événement pour le trading à court terme des prix du BTC et de l’ETH
Une bourse mondiale a lancé des contrats d’événement, permettant aux utilisateurs de parier sur les mouvements du prix du Bitcoin et de l’Ethereum sur des périodes définies. Cette option de trading simplifiée se caractérise par des coûts réduits et un règlement automatique, visant à faciliter les stratégies d’investissement à court terme.
GateNewsIl y a 1h
Une attaque de phishing sur Ethereum vidant $585K Quatre utilisateurs, une seule victime perd $221K WBTC
Une attaque coordonnée de phishing sur Ethereum a soutiré 585 000 $ à quatre victimes, en exploitant les autorisations des utilisateurs via un lien trompeur. Cet incident met en évidence la perte rapide de fonds par ingénierie sociale, même sous l’apparence de la légitimité.
GateNewsIl y a 3h
Le grand CEX lance un prêt adossé à des cryptos au Royaume-Uni, prenant en charge BTC, ETH et cbETH pour l’emprunt d’USDC
Un exchange centralisé a lancé au Royaume-Uni des services de prêt adossés à des cryptos, permettant d’obtenir des prêts instantanés en USDC en utilisant BTC, ETH et cbETH comme garanties, propulsés par Morpho. Le total des prêts émis a dépassé 2,17 milliards de dollars depuis le lancement du service aux États-Unis en janvier 2025.
GateNewsIl y a 3h
La banque OCBC de Singapour lancera un jeton de fonds d’or physique sur Ethereum et Solana
OCBC et Lion Global Investors lancent un jeton de fonds adossé à de l’or physique, le GOLDX Token, sur les blockchains Ethereum et Solana, avec OCBC en charge de la conception et Lion Global en charge de la gestion des investissements et de la gouvernance.
GateNewsIl y a 3h
ETH bondit sur 15 minutes de +1,22 % : la convergence entre l’activité accrue du secteur DeFi et l’explosion des volumes de transactions stimule le marché
Du 20/04/2026 07:15 à 07:30 (UTC), le rendement à court terme de l’ETH a atteint +1,22 % ; la fourchette de prix s’étend de 2285,19 à 2332,62 USDT, avec une amplitude de 2,07 %. Pendant cette période, l’intérêt du marché s’est nettement accru, la volatilité s’est fortement intensifiée, et le volume des transactions on-chain a bondi simultanément ; les indicateurs d’activité on-chain des principales chaînes ont fortement augmenté en variation mensuelle.
Les principaux moteurs de ce changement proviennent de la hausse de l’activité liée aux transactions des protocoles DeFi, qui a entraîné une augmentation de la part des coûts Gas consommés on-chain, tout en s’accompagnant d’un bond temporaire du volume total des transactions on-chain. Les scénarios DeFi tels que les échanges décentralisés, les protocoles de prêt, etc.
GateNewsIl y a 4h
