Gate News message, April 20 — LayerZero released preliminary findings on the Kelp DAO exploit that occurred on April 18, attributing the attack to a highly sophisticated state-backed threat actor, likely North Korea’s Lazarus Group subgroup known as TraderTraitor. The incident resulted in the loss of 116,500 rsETH tokens worth approximately $292 million, marking the largest DeFi exploit this year.
According to LayerZero’s investigation, attackers gained access to the list of RPC nodes used by LayerZero Labs’ decentralized verifier network (DVN), a system of independent entities responsible for validating cross-chain messages. Two nodes were poisoned to transmit a fraudulent message, while attackers simultaneously launched a distributed denial-of-service attack against uncompromised nodes. The forged message was accepted because Kelp DAO configured its bridge using a single 1-of-1 DVN setup with no secondary verifier to detect or reject the fraudulent transaction. LayerZero had previously advised Kelp DAO to diversify its DVN configuration. In response, LayerZero announced it will no longer sign messages for applications using 1/1 DVN configurations and is cooperating with law enforcement to track the stolen funds.
Separately, Ethereum Name Service gateway eth.limo disclosed that its domain hijacking on Friday, April 18, was caused by a social engineering attack targeting its service provider, easyDNS. An attacker impersonated an eth.limo team member and initiated an account recovery process, gaining access to the eth.limo account and modifying DNS settings to redirect traffic to Cloudflare-controlled infrastructure. The platform serves approximately two million decentralized websites using the .eth domain system. However, the Domain Name System Security Extension (DNSSEC) limited the damage by adding cryptographic verification to DNS records; because the attacker lacked the required signing keys, many DNS resolvers rejected the manipulated records, preventing malicious redirects. EasyDNS CEO Mark Jeftovic acknowledged the breach as the first successful social engineering attack against an easyDNS client in the company’s 28-year history and stated the company is implementing security improvements to prevent similar incidents.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
大型 CEX 推出事件合约,用于短期 BTC 和 ETH 价格交易
已推出全球交易所事件合约(Event Contracts),允许用户在预设时间范围内对比特币和以太坊的价格走势进行下注。这种简化的交易选项具有低成本和自动结算,旨在缓解短期投资策略。
GateNewsمنذ 1 س
هجوم تصيّد إلكتروني على إيثريوم يستنزف $585K من أربعة مستخدمين، مستخدم واحد يخسر $221K WBTC
شن هجوم تصيّد إلكتروني منسّق على إيثريوم تمكّن من سحب 585,000 دولار من أربعة ضحايا، مستغلًا أذونات المستخدمين عبر رابطٍ خادع. يسلط هذا الحادث الضوء على الخسارة السريعة للأموال عبر الهندسة الاجتماعية، حتى عندما يكون الأمر متخفّيًا خلف مظهر الشرعية.
GateNewsمنذ 3 س
主要 CEX 在英国推出加密资产作抵押借贷服务,支持以 BTC、ETH 和 cbETH 进行 USDC 借款
一家集中式交易所在英国推出以加密资产作抵押的借贷服务,允许使用 BTC、ETH 和 cbETH 作为抵押进行即时 USDC 贷款,由 Morpho 提供支持。自该服务于 2025 年 1 月在美国上线以来,已发放的贷款总额超过 21.7 亿美元。
GateNewsمنذ 4 س
新加坡OCBC银行将在以太坊和Solana上推出实物黄金基金代币
OCBC和Lion Global Investors正在以GOLDX Token为代号,在以太坊和Solana区块链上推出实物黄金基金代币,其中OCBC负责设计,Lion Global Investors负责投资与治理。
GateNewsمنذ 4 س
ارتفاع ETH بنسبة 1.22% خلال 15 دقيقة: تزامن نشاط قطاع DeFi وانفجار أحجام التداول لدفع السوق
2026-04-20 07:15 إلى 07:30 (UTC)، حقق عائد ETH قصير الأجل +1.22%، حيث امتد نطاق السعر من 2285.19 إلى 2332.62 USDT، والتذبذب 2.07%. خلال الفترة، ارتفع اهتمام السوق بشكل واضح، وتفاقمت التقلبات بشكل ملحوظ، وقفز حجم المعاملات على السلسلة بالتزامن، كما تضخّمت مؤشرات النشاط على السلاسل الرئيسية بشكل ملحوظ على أساس تسلسلي.
تتمثل المحركات الرئيسية لهذا التذبذب في زيادة نشاط المعاملات المرتبطة ببروتوكولات DeFi، ما أدى إلى ارتفاع حصة استهلاك الغاز على السلسلة، إلى جانب الزيادة المفاجئة في إجمالي حجم المعاملات على السلسلة خلال فترة قصيرة. زادت سيناريوهات DeFi مثل منصات التداول اللامركزية وبروتوكولات الإقراض الطلب المباشر على ETH بشكل كبير، ما دفع الأموال إلى التدفق بسرعة إلى السوق. بالإضافة إلى ذلك، ارتفعت متوسطات رسوم الغاز وأسعار الغاز على شبكة ETH بشكل متتابع خلال هذه النافذة، ما يزيد من تأكيد تسارع التداول عالي التردد وتدفق السيولة النشطة إلى الداخل، وتعزيز مشاعر المراكز الشرائية القصيرة الأجل.
ثانيًا، تُظهر بيانات السلسلة أيضًا أن سيولة العملات المستقرة وأصول ERC20 قد تضخّمت بدرجة ما، ما عزز قوة الشراء في السوق. كانت محافظ “الحيتان” التاريخية مثل Wilcke لا تزال تحتفظ بكميات كبيرة من ETH بعد أوائل مارس، لكن هذه الدورة لم تُفعّل تحويلات غير طبيعية أو عمليات بيع كبيرة. وفي الوقت نفسه، لم يظهر هيكل حيازات ETH الرئيسي ظاهرة التخلص السلبي من الرافعة أو التصفية المركزة؛ ومع تضافر عوامل متعددة، اتسع رد السوق العالمي على عمليات الشراء، وارتفعت كذلك تقلبات ETH قصيرة الأجل أكثر.
يجب الانتباه إلى مخاطر استمرار السيولة بعد الزيادة في أحجام التداول عالي التردد ورسوم الغاز؛ فإذا افتقدت الفترات اللاحقة لطلبات شراء إضافية أو انخفضت حماسة السوق على السلسلة، فقد يواجه ETH ضغطًا على تراجع قصير الأجل. راقب ديناميكيات الحيازات الكبيرة، والتغيرات غير الطبيعية في رسوم الشبكة، وتقلبات السيولة على السلسلة لبروتوكولات DeFi. في الوقت الحالي، لا توجد مؤشرات على حوادث تتعلق بأمان العقود والبروتوكولات الرئيسية، لكن لا تزال الاضطرابات في السيولة قصيرة الأجل تتطلب مراقبة وثيقة. استمر في متابعة اتجاه تدفق الأموال وبنية السلسلة، حتى تتمكن من الإحاطة بالتغيرات اللاحقة في السوق بسرعة.
GateNewsمنذ 4 س
