Mensagem do Gate News, 20 de abril — A LayerZero divulgou descobertas preliminares sobre o exploit do Kelp DAO que ocorreu em 18 de abril, atribuindo o ataque a um ator de ameaça altamente sofisticado apoiado pelo Estado, provavelmente o subgrupo do Grupo Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH avaliados em aproximadamente $292 milhões, marcando o maior exploit de DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC usada pela rede de verificador descentralizado (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes, simultaneamente, lançaram um ataque distribuído de negação de serviço contra nós não comprometidos. A mensagem falsificada foi aceita porque o Kelp DAO configurou sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detectar ou rejeitar a transação fraudulenta. A LayerZero já havia aconselhado o Kelp DAO a diversificar sua configuração de DVN. Em resposta, a LayerZero anunciou que não vai mais assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está cooperando com as autoridades para rastrear os fundos roubados.
Separadamente, o gateway do Ethereum Name Service eth.limo divulgou que o sequestro de domínio de sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que mirava seu provedor de serviços, easyDNS. Um atacante se personificou como um membro da equipe da eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta da eth.limo e modificando as configurações de DNS para redirecionar o tráfego para uma infraestrutura controlada pela Cloudflare. A plataforma atende aproximadamente dois milhões de sites descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registros de DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores de DNS rejeitaram os registros manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente da easyDNS na história de 28 anos da empresa e afirmou que a companhia está implementando melhorias de segurança para evitar incidentes semelhantes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Kevin O'Leary Aloca 90% da Carteira Cripto em Bitcoin e Ethereum e Desconsidera Outros Tokens
Kevin O'Leary transferiu 90% de seus investimentos em cripto para Bitcoin e Ethereum, descartando outros ativos como "lixo." Ele destaca a liquidez e a dominância de mercado desses ativos, enquanto também investe em mineração de Bitcoin e em infraestrutura de IA.
GateNews2h atrás
Bitmine registra a maior acumulação semanal de Ethereum em 4 meses com 101.627 ETH
A Bitmine adquiriu recentemente 101.627 ETH, elevando seu total para 4.976.485 ETH, o que representa 4,12% do fornecimento em circulação. A empresa tem como objetivo atingir 5% do fornecimento total de ETH e é a maior staker de ETH do mundo, tendo lançado recentemente uma plataforma de staking institucional.
GateNews2h atrás
Endereço da Baleia 0x8Ad4 Retira 12.000 ETH da CEX para Pagar Empréstimos no Aave
Mensagem do Gate News: o endereço de uma baleia 0x8Ad4 retirou 12.000 ETH, no valor de US$ 27,6 milhões, de exchanges centralizadas nas últimas 3 horas. O ETH retirado foi usado para quitar empréstimos no Aave.
GateNews3h atrás
Vitalik Buterin Expõe a Folha de Rota de 5 Anos da Ethereum com Foco em Segurança Quântica e Escalabilidade
Vitalik Buterin apresentou a folha de rota de cinco anos da Ethereum, com foco em segurança quântica e escalabilidade. As metas principais incluem aumentar os limites de gas, implementar Provas de Conhecimento Zero (Zero Knowledge Proofs) e melhorar os tempos de confirmação das transações até 2028, apesar dos desafios com assinaturas resistentes a quântica.
GateNews5h atrás
Bitmine comprou 101.627 ETH na compra semanal, no valor de US$ 230 milhões: maior compra semanal de 2026, carteiras de ETH chegam a quase 5 milhões de moedas
Bitmine Immersion Technologies compra 101.627 ETH em meio a uma contracorrente no mercado, com valor total superior a US$ 230 milhões, tornando-se a maior compra semanal de 2026. A empresa detém quase 5 milhões de ETH, representando 4,12% da oferta total, e pode impactar a oferta em circulação do ETH e a avaliação do mercado. Embora outras empresas de cofres estejam reduzindo as compras, a Bitmine, com uma estratégia de vantagens competitivas, fortalece sua posição no setor de ETH. Investidores de Taiwan podem participar comprando ETH diretamente, participando da Bitmine ou aguardando autorizações de ETFs de ETH, entre outras opções.
ChainNewsAbmedia6h atrás
Baleia de ETH realiza lucro em 20.000 ETH no valor de US$ 46,33M, reconhece $551K ganho
Em 20 de abril, uma baleia de ETH encerrou uma posição comprada (long) de 4.000 ETH, ganhando US$ 144.000, enquanto outro endereço realizou lucro em 20.000 ETH, reconhecendo US$ 551.000 em ganhos e mantendo mais 20.000 ETH.
GateNews6h atrás
