Mensagem do Gate News, 20 de abril — A LayerZero divulgou conclusões preliminares sobre o exploit do Kelp DAO que ocorreu a 18 de abril, atribuindo o ataque a um agente de ameaça altamente sofisticado apoiado por um Estado, provavelmente o subgrupo do Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH no valor de aproximadamente $292 milhões, representando o maior exploit DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC utilizada pela rede descentralizada de verificação (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes lançaram em simultâneo um ataque de negação de serviço distribuído contra nós não comprometidos. A mensagem forjada foi aceite porque o Kelp DAO configurou a sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detetar ou rejeitar a transação fraudulenta. A LayerZero tinha anteriormente aconselhado o Kelp DAO a diversificar a sua configuração de DVN. Em resposta, a LayerZero anunciou que deixará de assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está a cooperar com as autoridades para seguir os fundos roubados.
Separadamente, a gateway do Ethereum Name Service, o eth.limo, revelou que o seu sequestro de domínio na sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que visava o seu fornecedor de serviços, easyDNS. Um atacante personificou um membro da equipa do eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta do eth.limo e modificando as definições de DNS para redirecionar o tráfego para infraestruturas controladas pela Cloudflare. A plataforma serve cerca de dois milhões de sítios web descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registos DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores DNS rejeitaram os registos manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente easyDNS no historial de 28 anos da empresa e afirmou que a empresa está a implementar melhorias de segurança para evitar incidentes semelhantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Principal CEX Lança Contratos de Evento Para Negociar Preço de BTC E ETH a Curto Prazo
Uma bolsa global lançou Contratos de Evento, permitindo aos utilizadores apostar em movimentos do preço do Bitcoin e da Ethereum em janelas de tempo definidas. Esta opção de negociação simplificada tem custos reduzidos e liquidação automática, com o objectivo de facilitar estratégias de investimento a curto prazo.
GateNews1h atrás
Ataque de Phishing ao Ethereum Drena $585K De Quatro Utilizadores, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing ao Ethereum drenou $585,000 de quatro vítimas, explorando permissões do utilizador através de uma ligação enganadora. Este incidente evidencia a perda rápida de fundos por engenharia social, mesmo quando se faz passar por algo legítimo.
GateNews3h atrás
Principal CEX lança concessão de empréstimos garantidos por cripto no Reino Unido, apoiando empréstimos em USDC com BTC, ETH e cbETH
Uma bolsa de valores centralizada lançou serviços de concessão de empréstimos garantidos por cripto no Reino Unido, permitindo empréstimos instantâneos de USDC usando BTC, ETH e cbETH como colateral, com suporte da Morpho. O total de empréstimos concedidos ultrapassou 2,17 mil milhões de dólares desde o lançamento do serviço nos EUA em janeiro de 2025.
GateNews3h atrás
Banco OCBC de Singapura vai lançar um token de fundo de ouro físico na Ethereum e na Solana
A OCBC e a Lion Global Investors estão a lançar um token de fundo de ouro físico, o GOLDX Token, nas blockchains Ethereum e Solana, com a OCBC a tratar do design e a Lion Global a gerir o investimento e a governação.
GateNews3h atrás
ETH dispara em 15 minutos +1,22%: a actividade na secção DeFi e a explosão do volume de transacções impulsionam a convergência do movimento
2026-04-20 07:15 a 07:30 (UTC), a rendibilidade de curto prazo do ETH atingiu +1,22%, com uma faixa de preços que vai de 2285,19 a 2332,62 USDT, amplitude de 2,07%. Durante este período, a atenção do mercado aumentou, a volatilidade agravou-se de forma significativa, o volume de transacções on-chain subiu em simultâneo e os principais indicadores de actividade on-chain dos utilizadores aumentaram claramente em termos de variação mensal.
Os principais impulsionadores desta anomalia estão ligados ao aumento da actividade de transacções associadas a protocolos DeFi, que fez subir a percentagem de consumo de Gas na cadeia, acompanhada por um aumento súbito do volume total de transacções on-chain. Exchanges descentralizadas, protocolos de empréstimo e outros cenários DeFi, etc
GateNews4h atrás
