Mensagem do Gate News, 20 de abril — A LayerZero divulgou descobertas preliminares sobre o exploit do Kelp DAO que ocorreu em 18 de abril, atribuindo o ataque a um ator de ameaça altamente sofisticado apoiado pelo Estado, provavelmente o subgrupo do Grupo Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH avaliados em aproximadamente $292 milhões, marcando o maior exploit de DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC usada pela rede de verificador descentralizado (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes, simultaneamente, lançaram um ataque distribuído de negação de serviço contra nós não comprometidos. A mensagem falsificada foi aceita porque o Kelp DAO configurou sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detectar ou rejeitar a transação fraudulenta. A LayerZero já havia aconselhado o Kelp DAO a diversificar sua configuração de DVN. Em resposta, a LayerZero anunciou que não vai mais assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está cooperando com as autoridades para rastrear os fundos roubados.
Separadamente, o gateway do Ethereum Name Service eth.limo divulgou que o sequestro de domínio de sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que mirava seu provedor de serviços, easyDNS. Um atacante se personificou como um membro da equipe da eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta da eth.limo e modificando as configurações de DNS para redirecionar o tráfego para uma infraestrutura controlada pela Cloudflare. A plataforma atende aproximadamente dois milhões de sites descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registros de DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores de DNS rejeitaram os registros manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente da easyDNS na história de 28 anos da empresa e afirmou que a companhia está implementando melhorias de segurança para evitar incidentes semelhantes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Bitmine comprou 101.627 ETH na compra semanal, no valor de US$ 230 milhões: maior compra semanal de 2026, carteiras de ETH chegam a quase 5 milhões de moedas
Bitmine Immersion Technologies compra 101.627 ETH em meio a uma contracorrente no mercado, com valor total superior a US$ 230 milhões, tornando-se a maior compra semanal de 2026. A empresa detém quase 5 milhões de ETH, representando 4,12% da oferta total, e pode impactar a oferta em circulação do ETH e a avaliação do mercado. Embora outras empresas de cofres estejam reduzindo as compras, a Bitmine, com uma estratégia de vantagens competitivas, fortalece sua posição no setor de ETH. Investidores de Taiwan podem participar comprando ETH diretamente, participando da Bitmine ou aguardando autorizações de ETFs de ETH, entre outras opções.
ChainNewsAbmedia19m atrás
Baleia de ETH realiza lucro em 20.000 ETH no valor de US$ 46,33M, reconhece $551K ganho
Em 20 de abril, uma baleia de ETH encerrou uma posição comprada (long) de 4.000 ETH, ganhando US$ 144.000, enquanto outro endereço realizou lucro em 20.000 ETH, reconhecendo US$ 551.000 em ganhos e mantendo mais 20.000 ETH.
GateNews51m atrás
Bitmine Immersion Technologies Aumenta Participações em ETH em 101.627, Total do Staking Atinge 4,976M
A Bitmine Immersion Technologies aumentou suas participações em Ethereum em 101.627 tokens, totalizando 4.976.485. A empresa também possui 199 BTC e participações significativas em Eightco Holdings e Beast Industries, com ETH em staking avaliado em cerca de US$ 7,7 bilhões.
GateNews2h atrás
Principal CEX Lança Contratos de Evento para Negociação de Preço de Curto Prazo de BTC e ETH
Uma exchange global lançou Contratos de Evento, permitindo que os usuários façam apostas sobre os movimentos de preço do Bitcoin e do Ethereum em janelas de tempo predefinidas. Esta opção de negociação simplificada tem custos baixos e liquidação automática, com o objetivo de facilitar estratégias de investimento de curto prazo.
GateNews3h atrás
Ataque de Phishing no Ethereum Drena $585K De Quatro Usuários, Uma Única Vítima Perde $221K WBTC
Um ataque coordenado de phishing no Ethereum drenou US$ 585.000 de quatro vítimas, explorando permissões do usuário por meio de um link enganoso. Este incidente destaca a perda rápida de fundos via engenharia social, mesmo sob a aparência de legitimidade.
GateNews6h atrás
