Сообщение Gate News, 20 апреля — LayerZero опубликовала предварительные результаты по эксплойту Kelp DAO, произошедшему 18 апреля, приписав атаку крайне изощренному государственно поддерживаемому участнику угроз, вероятно, субгруппе Lazarus из Северной Кореи, известной как TraderTraitor. Инцидент привел к потере 116,500 токенов rsETH стоимостью примерно $292 миллиона, что стало крупнейшим эксплойтом DeFi в этом году.
Согласно расследованию LayerZero, злоумышленники получили доступ к списку RPC-узлов, используемых децентрализованной сетью верификаторов децентрализованного верификатора LayerZero Labs (DVN), системой независимых организаций, отвечающих за валидацию кроссчейн-сообщений. Два узла были отравлены, чтобы передать мошенническое сообщение, в то время как атакующие одновременно запустили распределенную атаку типа отказ в обслуживании против не скомпрометированных узлов. Подделанное сообщение было принято, потому что Kelp DAO настроила свой мост, используя единую схему 1-of-1 DVN без вторичного верификатора для обнаружения или отклонения мошеннической транзакции. Ранее LayerZero рекомендовала Kelp DAO диверсифицировать конфигурацию DVN. В ответ LayerZero объявила, что больше не будет подписывать сообщения для приложений, использующих конфигурации 1/1 DVN, и сотрудничает с правоохранительными органами для отслеживания похищенных средств.
Отдельно Ethereum Name Service шлюз eth.limo сообщил, что его захват домена в пятницу, 18 апреля, был вызван атакой через социальную инженерию, нацеленной на его поставщика услуг, easyDNS. Злоумышленник выдал себя за члена команды eth.limo и инициировал процесс восстановления учетной записи, получив доступ к аккаунту eth.limo и изменив настройки DNS, чтобы перенаправить трафик на инфраструктуру, контролируемую Cloudflare. Платформа обслуживает примерно два миллиона децентрализованных веб-сайтов, использующих систему доменов .eth. Однако Domain Name System Security Extension (DNSSEC) ограничила ущерб, добавив криптографическую проверку в DNS-записи; поскольку у атакующего не было требуемых ключей подписи, многие DNS-релизеры отклонили измененные записи, не допустив вредоносных перенаправлений. CEO EasyDNS Марк Джефт oвич признал утечку первой успешной атакой через социальную инженерию против клиента easyDNS в 28-летней истории компании и заявил, что компания внедряет улучшения безопасности, чтобы предотвратить подобные инциденты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Крупный CEX запускает контракты на события для торговли ценой BTC и ETH в краткосрочной перспективе
Глобальная биржа запустила контракты на события (Event Contracts), позволяя пользователям делать ставки на движения цены Bitcoin и Ethereum на заданных временных отрезках. Эта упрощённая опция торговли отличается низкими комиссиями и автоматическим расчётом, что направлено на то, чтобы упростить краткосрочные инвестиционные стратегии.
GateNews1ч назад
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews3ч назад
Крупная CEX запускает кредитование под залог криптовалюты в Великобритании, поддерживая BTC, ETH и cbETH для заимствования USDC
Крупная централизованная биржа запустила в Великобритании услуги кредитования под залог криптовалюты, позволяя получать мгновенные займы в USDC с использованием BTC, ETH и cbETH в качестве обеспечения, благодаря Morpho. Общая сумма выданных кредитов превысила $2,17 млрд с момента запуска сервиса в США в январе 2025 года.
GateNews3ч назад
Банк OCBC из Сингапура запустит токен физического золотого фонда на Ethereum и Solana
OCBC и Lion Global Investors запускают физический токен фонда, обеспеченного золотом, GOLDX Token, в блокчейнах Ethereum и Solana; при этом OCBC отвечает за проектирование, а Lion Global управляет инвестициями и управлением.
GateNews3ч назад
ETH ускорился на 1.22% за 15 минут: активность в DeFi-секторе и всплеск торгового объема синхронно подтолкнули рынок
2026-04-20 07:15 до 07:30 (UTC): краткосрочная доходность ETH достигла +1.22%, ценовой диапазон простирался от 2285.19 до 2332.62 USDT, амплитуда — 2.07%. В течение периода внимание рынка усилилось, волатильность заметно возросла, объем ончейн-сделок синхронно поднялся, а ключевые ончейн-метрики активности по основным сетям в месячном сравнении (m/m) существенно увеличились.
Основным драйвером этого всплеска стала активизация сделок, связанных с DeFi-протоколами, что повысило долю ончейн-расходов на Gas и сопровождалось кратковременным резким увеличением общего объема ончейн-сделок. Децентрализованные биржи, кредитные протоколы и другие DeFi-сценарии обеспечили прямой рост спроса на ETH, ускорив приток средств на рынок. Кроме того, в этом временном окне средняя комиссия Gas и цена Gas в сети ETH последовательно шли вверх, дополнительно подтверждая, что высокочастотная торговля и активные средства ускоряют вход в рынок, усиливая краткосрочные настроения быков.
Во-вторых, по данным ончейна также наблюдалось расширение ликвидности, связанной со стейблкоинами и активами ERC20, что усилило покупательскую силу на рынке. Крупные исторические кошельки вроде Wilcke, хотя и продолжают удерживать значительные объемы ETH после начала марта, в данном цикле не спровоцировали аномальных переводов или крупномасштабных распродаж. При этом основная структура позиций по ETH не демонстрирует признаков вынужденного deleveraging или централизованных ликвидаций: на фоне совокупного эффекта нескольких факторов расширился отклик глобального покупательного спроса, и краткосрочная волатильность ETH была дополнительно усилена.
Следует учитывать риск устойчивости средств после резкого роста объема высокочастотной торговли и комиссий Gas: если в дальнейшем не появится дополнительный покупательский спрос или снизится ончейн-живость, ETH может столкнуться с давлением краткосрочной коррекции. Следите за динамикой крупных держателей, а также за аномальными изменениями сетевых комиссий и волатильностью ончейн-ликвидности в DeFi-протоколах. Хотя основных событий по безопасности контрактов и протоколов пока не обнаружено, любые нарушения краткосрочной ликвидности все же требуют пристального наблюдения. Продолжайте отслеживать потоки средств и ончейн-структуру, чтобы своевременно узнавать о последующих изменениях на рынке.
GateNews4ч назад
