Lazarus phát hành Mach-O Man cho macOS để đánh cắp dữ liệu keychain và thông tin đăng nhập ví, nhắm mục tiêu các giám đốc điều hành crypto thông qua các cửa sổ bật lên ClickFix và các cuộc họp Telegram bị xâm nhập. Tóm tắt: Bài viết cho biết phần mềm độc hại Mach-O Man liên quan đến Lazarus nhắm mục tiêu macOS để trích xuất dữ liệu keychain, thông tin đăng nhập trình duyệt và phiên đăng nhập nhằm truy cập ví tiền điện tử và tài khoản sàn giao dịch. Việc phân phối dựa vào kỹ thuật lừa đảo xã hội ClickFix và các tài khoản Telegram bị xâm nhập, dẫn nạn nhân đến các liên kết họp giả. Bài viết liên kết chiến dịch này với vụ hack Kelp DAO ngày 20 tháng 4 và xác định TraderTraitor là tổ chức liên kết với Lazarus, đồng thời ghi nhận sự dịch chuyển rsETH trên nhiều blockchain thông qua chuẩn OFT của LayerZero.

Tin tức Gate, ngày 21 tháng 4 — Người gửi tiền DeFi đã gặp sự cố rút tiền trong suốt cuối tuần trên nhiều giao thức lớn bao gồm Aave, rsETH và LayerZero, khiến người sáng lập Curve Finance là Michael Egorov phải công khai chỉ trích cách tiếp cận kiến trúc của ngành. "Chúng ta có phải là một ngành toàn hề?" Egorov

Tin tức Gate News, ngày 21 tháng 4 — Theo người sáng lập DefiLlama 0xngmi, nếu Arbitrum ưu tiên sử dụng các khoản tiền bị tịch thu để phục vụ thị trường Aave trên Arbitrum, nợ xấu có thể được giảm đáng kể. Trong kịch bản “loss socialization”, Arbitrum sẽ không phải đối mặt với bất kỳ khoản nợ xấu nào; nếu rsETH trên L2 rơi vào kịch bản không rủi ro, nợ xấu Aave của Arbitrum có thể giảm khoảng 80%, từ triệu đến triệu. Phân tích của 0xngmi cho thấy việc phân bổ chiến lược các khoản tiền bị tịch thu có thể giúp giảm đáng kể mức độ phơi nhiễm rủi ro tín dụng trong hệ sinh thái Arbitrum.

Arbitrum đã phong tỏa 30.766 ETH từ vụ hack KelpDAO, phối hợp với cơ quan thực thi pháp luật và thu hồi khoảng một phần tư tài sản, đồng thời khóa số tiền cho đến khi có quyết định của cơ quan quản trị giữa các tranh luận về phi tập trung so với an ninh. Tóm tắt: Bài viết này cho biết Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH (khoảng $70 triệu)gắn với lỗ hổng khai thác KelpDAO, với 9/12 phiếu bầu, và chuyển tiền sang một ví an toàn khi phối hợp với cơ quan thực thi pháp luật. Chiến dịch chỉ nhắm đến các tài sản bị ảnh hưởng để giảm thiểu gián đoạn mạng. Kẻ khai thác bị nghi ngờ có liên hệ với DPRK. Vụ xâm nhập bắt đầu vào ngày 18 tháng 4 thông qua một cầu nối được hỗ trợ bởi LayerZero, rút cạn 116.500 rsETH (~$292 triệu). Khoảng một phần tư số tài sản bị đánh cắp đã được thu hồi. Số tiền bị phong tỏa sẽ tiếp tục bị khóa cho đến khi cơ quan quản trị và các cơ quan pháp lý quyết định bước tiếp theo, làm dấy lên tranh luận về phi tập trung so với an ninh.

Phân tích các LayerZero OApps sau vụ hack KelpDAO cho thấy có nhiều vấn đề bảo mật nghiêm trọng, với 47% sử dụng cấu hình DVN 1-of-1 kém an toàn nhất. Token rsETH của KelpDAO cũng hoạt động ở cấp độ dễ tổn thương này, làm lộ rủi ro trong các kiến trúc chỉ có một trình xác thực.

Michael Egorov, người sáng lập Curve Finance, kêu gọi ngành DeFi phát triển các tiêu chuẩn bảo mật thống nhất để ngăn ngừa các lỗ hổng gây ra từ tập trung. Ông nêu bật những sự cố gần đây ảnh hưởng đến người dùng và kêu gọi sự phối hợp giữa các tổ chức then chốt nhằm triển khai các biện pháp bảo mật chủ động.

Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.

Ice Open Network báo cáo đã xảy ra sự cố vi phạm an ninh vào ngày 15 tháng 4, qua đó lộ ra việc truy cập trái phép vào dữ liệu người dùng, bao gồm địa chỉ email và số điện thoại 2FA, nhưng không có dữ liệu tài chính nào bị ảnh hưởng. Sự cố, liên quan đến các đối tác cũ của một nhà cung cấp dịch vụ, đang được xem xét về mặt pháp lý và người dùng được khuyến nghị cập nhật cài đặt bảo mật. Việc vi phạm cho thấy các vấn đề an ninh trong lĩnh vực crypto đang gia tăng, với các khoản thiệt hại đáng kể được ghi nhận trong những tháng gần đây.

Các token DeFi đã giảm mạnh do một sự kiện nợ xấu ảnh hưởng đến nhiều giao thức, trong đó AAVE và LayerZero cùng giảm 22%. Nỗi sợ lây lan cũng tác động đến ngay cả những dự án không có tiếp xúc trực tiếp, như Ethena và Compound.

LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.