Повідомлення Gate News, 20 квітня — LayerZero оприлюднила попередні висновки щодо експлойту Kelp DAO, який стався 18 квітня, приписавши атаку дуже складному загрозному актору, що підтримується державою, імовірно підгрупі Lazarus Group із Північної Кореї, відомій як TraderTraitor. Інцидент спричинив втрату 116 500 токенів rsETH вартістю приблизно $292 мільйона, що стало найбільшим експлойтом DeFi цього року.
Згідно з розслідуванням LayerZero, атакувальники отримали доступ до списку RPC-вузлів, які використовує децентралізована мережа верифікаторів (DVN) від LayerZero Labs — система незалежних організацій, відповідальних за валідацію повідомлень між ланцюгами. Два вузли було отруєно, щоб передати шахрайське повідомлення, тоді як атакувальники одночасно запустили розподілену атаку типу відмова в обслуговуванні на незакомпрометовані вузли. Підроблене повідомлення було прийнято, оскільки Kelp DAO налаштувала свій міст із однією конфігурацією 1-of-1 DVN без вторинного верифікатора для виявлення або відхилення шахрайської транзакції. Раніше LayerZero радив Kelp DAO урізноманітнити конфігурацію DVN. У відповідь LayerZero оголосила, що більше не підписуватиме повідомлення для застосунків, які використовують конфігурації 1/1 DVN, і співпрацює з правоохоронними органами для відстеження викрадених коштів.
Окремо Ethereum Name Service шлюз eth.limo повідомив, що перехоплення його домену в п’ятницю, 18 квітня, було спричинено атакою соціальної інженерії, націленою на його постачальника послуг easyDNS. Зловмисник видав себе за члена команди eth.limo та ініціював процес відновлення облікового запису, отримавши доступ до облікового запису eth.limo і змінивши налаштування DNS, щоб перенаправити трафік на інфраструктуру під контролем Cloudflare. Платформа обслуговує приблизно два мільйони децентралізованих вебсайтів, використовуючи систему доменів .eth. Однак розширення безпеки системи доменних імен (DNSSEC) обмежило шкоду, додавши криптографічну верифікацію до записів DNS; оскільки атакувальник не мав необхідних ключів для підпису, багато DNS-рекурсорів відхилили змінені записи, не дозволивши шкідливі перенаправлення. Генеральний директор EasyDNS Марк Єфтовіч визнав порушення як першу успішну атаку соціальної інженерії проти клієнта easyDNS за 28-річну історію компанії та заявив, що компанія впроваджує покращення безпеки, щоб запобігти подібним інцидентам.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крупний CEX запустив Контракти подій для короткострокової торгівлі ціною BTC та ETH
Глобальна біржа запустила Контракти подій, дозволяючи користувачам робити ставки на рух ціни біткоїна та ефіру в межах заданих часових проміжків. Ця спрощена опція торгівлі відрізняється низькими витратами та автоматичним розрахунком, орієнтована на полегшення короткострокових інвестиційних стратегій.
GateNews1год тому
Фішингова атака на Ethereum викрадає $585K У чотирьох користувачів, один потерпілий втрачає $221K WBTC
У скоординованій фішинговій атаці на Ethereum було викрадено $585,000 у чотирьох потерпілих, використовуючи дозволи користувачів через оманливе посилання. Цей інцидент демонструє швидку втрату коштів через соціальну інженерію навіть під виглядом законності.
GateNews3год тому
Крупна CEX запускає кредитування під заставу криптовалюти у Великій Британії, підтримуючи BTC, ETH і cbETH для запозичень USDC
Централізована біржа запустила в Сполученому Королівстві сервіси кредитування під заставу криптовалюти, надаючи миттєві позики в USDC із використанням BTC, ETH і cbETH як застави, що працює завдяки Morpho. Загальний обсяг виданих позик перевищив $2,17 мільярда з моменту запуску сервісу в США в січні 2025 року.
GateNews3год тому
Банк OCBC у Сінгапурі запустить токен фізичного золотого фонду в Ethereum і Solana
OCBC і Lion Global Investors запускають токен фізичного золотого фонду, GOLDX Token, у блокчейнах Ethereum і Solana; OCBC відповідає за дизайн, а Lion Global керує інвестиціями та управлінням.
GateNews3год тому
ETH за 15 хвилин виріс на 1.22%: активність у сегменті DeFi та вибух обсягів торгів створили резонанс, що підштовхнув ринок
2026-04-20 07:15 до 07:30 (UTC), короткострокова дохідність ETH досягла +1.22%, ціновий діапазон охоплював 2285.19–2332.62 USDT, амплітуда 2.07%. Упродовж цього періоду увага ринку зростала, волатильність помітно посилилася, обсяг on-chain транзакцій синхронно зріс, а показники активності основних мереж у середньому по періоду помітно розширилися.
Основним рушієм цього відхилення стало зростання активності, пов’язаної з транзакціями за DeFi-протоколами, що підвищило частку витрат Gas у мережі, а також супроводжувалося короткочасним різким сплеском загального обсягу on-chain транзакцій. Децентралізовані біржі, кредитні протоколи та інші DeFi-сценарії спричинили різке зростання прямого попиту на ETH, що швидко притягнуло кошти на ринок. Крім того, у межах цього вікна середні комісії Gas та ціни Gas у мережі ETH послідовно зростали, що додатково підтверджує прискорений прихід високочастотних трейдів і активних коштів, підсилюючи короткострокові бичачі настрої.
По-друге, дані on-chain засвідчили, що обсяг ліквідності, пов’язаної зі стабільними монетами та активами ERC20, також дещо зріс, а сила ринкових покупців посилилася. Історично великі гаманці на кшталт Wilcke, хоча й після початку березня продовжували утримувати значні обсяги ETH, у цьому циклі не спровокували аномальні перекази чи великі розпродажі. Водночас структура розподілу основних холдингів ETH не демонструвала пасивного де-левереджування або явищ концентрованих ліквідацій; за наявності збігу кількох факторів ринок розширив глобальну відповідь покупок, а амплітуда короткострокових коливань ETH була ще більше підвищена.
Слід остерігатися ризиків сталості коштів після сплеску обсягів високочастотної торгівлі та зростання комісій Gas: якщо надалі бракуватиме додаткових покупок або знизиться мережевий “хайп” on-chain, ETH може зіткнутися з короткостроковим тиском корекції. Слід відстежувати динаміку великих позицій, а також аномальні зміни мережевих комісій і коливання ліквідності DeFi-протоколів у мережі. Хоча основні події безпеки контрактів і протоколів не мали жодних ознак, все одно потрібно уважно спостерігати за порушеннями короткострокової ліквідності. Продовжуйте стежити за рухом коштів і on-chain структурою, щоб своєчасно дізнатися про подальші зміни на ринку.
GateNews4год тому
