Lazarus publie Mach-O Man pour macOS afin de voler des données de trousseau et des identifiants de portefeuille, en visant des dirigeants de la crypto via des pop-ups ClickFix et des réunions Telegram compromises. Résumé : L’article indique que le malware Mach-O Man, lié à Lazarus, cible macOS pour exfiltrer des données de trousseau, des identifiants de navigateur et des sessions de connexion afin d’accéder à des portefeuilles de crypto et à des comptes d’échange. La distribution repose sur l’ingénierie sociale ClickFix et sur des comptes Telegram compromis qui dirigent les victimes vers de faux liens de réunion. Le billet relie l’opération au piratage de Kelp DAO du 20 avril et identifie TraderTraitor comme étant affilié à Lazarus, en signalant des mouvements de rsETH entre plusieurs blockchains via la norme OFT de LayerZero.

Message de Gate News, 21 avril — Les déposants DeFi ont rencontré des problèmes de retrait au cours du week-end sur plusieurs protocoles majeurs, dont Aave, rsETH et LayerZero, ce qui a poussé le fondateur de Curve Finance, Michael Egorov, à critiquer publiquement l’approche architecturale de l’industrie. « Sommes-nous une industrie de clowns ? » Egorov

Message de Gate News, 21 avril — Selon le fondateur de DefiLlama 0xngmi, si Arbitrum donne la priorité à l’utilisation des fonds saisis pour le marché Aave sur Arbitrum, la mauvaise dette pourrait être réduite de manière significative. Dans un scénario de « socialisation des pertes », Arbitrum ne ferait face à aucune mauvaise dette ; si rsETH sur la L2 fait face à un scénario sans risque, la mauvaise dette d’Aave d’Arbitrum pourrait diminuer d’environ 80 %, passant de million à million. L’analyse de 0xngmi suggère que l’allocation stratégique des fonds saisis pourrait considérablement atténuer l’exposition au risque de crédit dans l’écosystème d’Arbitrum.

Arbitrum a gelé 30 766 ETH provenant du piratage de KelpDAO, a travaillé avec les forces de l’ordre et a récupéré environ un quart des actifs, tout en immobilisant les fonds en attendant la gouvernance, dans un contexte de débats opposant décentralisation et sécurité. Résumé : Cet article indique que le Conseil de sécurité d’Arbitrum a gelé 30 766 ETH (environ $70 millions) liés à l’exploit de KelpDAO, avec neuf voix sur douze, et a transféré les fonds vers un portefeuille sécurisé en coordination avec les forces de l’ordre. L’opération n’a ciblé que les actifs affectés afin de réduire au maximum la perturbation du réseau. L’auteur de l’exploitation est soupçonné d’avoir des liens avec la RPDC. La brèche a commencé le 18 avril via un pont propulsé par LayerZero, vidant 116 500 rsETH (~$292 millions). Environ un quart des actifs volés ont été récupérés. Les fonds gelés resteront immobilisés jusqu’à ce que la gouvernance et les autorités judiciaires décident des prochaines étapes, ce qui alimente le débat entre décentralisation et sécurité.

L’analyse des LayerZero OApps après le piratage de KelpDAO révèle des problèmes de sécurité importants, 47% utilisant le niveau DVN 1-of-1 le moins sécurisé. Le jeton rsETH de KelpDAO fonctionne également à ce niveau vulnérable, exposant les risques des architectures à validateur unique.

Le 18 avril, une faille d’exploitation sur un pont inter-chaînes Kelp a conduit au vol de $292 millions en rsETH. Lido a indiqué une exposition de 21,6 millions de dollars via son coffre EarnETH, ce qui a poussé Aave à geler les marchés concernés. EarnETH a suspendu les transactions et procède à une réduction de levier, tandis que la trésorerie du DAO de Lido a mis en place un mécanisme de protection de $3 millions afin de couvrir les pertes potentielles. Le protocole de staking de base reste inchangé.

LayerZero a indiqué que l’exploitation du Kelp DAO, attribuée au groupe Lazarus de la Corée du Nord, a entraîné une perte de $292 millions de tokens rsETH en raison de vulnérabilités dans son réseau de vérificateurs décentralisés. De plus, eth.limo a fait l’objet d’une prise de contrôle de domaine via une attaque d’ingénierie sociale, mais la fonctionnalité DNSSEC a limité les dégâts importants.

USDT0 a repris ses opérations de pont inter-chaînes sans problème d’intégrité ni de risque, après une suspension temporaire dans le cadre de l’enquête sur l’incident rsETH de KelpDAO. Toutes les transactions antérieures ont été réglées en toute sécurité, et les jetons USDT0 restent entièrement adossés.

Un attaquant a exploité une vulnérabilité dans le pont inter-chaînes de Kelp DAO, dérobant $293 million en rsETH non adossés. L’incident a causé des pertes importantes pour les plateformes DeFi, Aave faisant face à jusqu’à $236 million de créances douteuses et à des impacts substantiels sur le marché.

Curve Finance a temporairement suspendu son infrastructure LayerZero à la suite d’un incident de sécurité impliquant rsETH. Le protocole enquête sur le problème, ce qui affecte certaines opérations de pontage inter-chaînes, tandis que d’autres continuent normalement.