Gate News-Meldung, 23. April — JPMorgan-Analysten unter der Leitung des Managing Directors Nikolaos Panigirtzoglou sagten, dass anhaltende dezentrale Finanzierungs-(DeFi)-Exploits und schwaches Wachstum das institutionelle Interesse an dem Sektor weiterhin begrenzen. Der jüngste Kelp-DAO-Hack löschte ungefähr $20 Milliarden von DeFis gesamtem Wert, der in TVL steckt, innerhalb weniger Tage, laut dem Bericht vom Mittwoch

Gate News-Nachricht, 22. April — Volo Protocol, ein Betreiber eines Yield-Vaults auf Sui, gab gestern (21. April) bekannt, dass es damit begonnen hat, gestohlene Vermögenswerte einzufrieren, nachdem es zu einem Exploit im Wert von 3,5 Millionen US-Dollar gekommen war. Hacker plünderten WBTC, XAUm und USDG aus den Volo Vaults und markieren damit die jüngste große DeFi-Sicherheitsverletzung in einem historisch schweren Monat für den Sektor.

Lazarus veröffentlicht Mach-O Man für macOS, um Keychain-Daten und Wallet-Zugangsdaten zu stehlen, indem es Krypto-Führungskräfte über ClickFix-Pop-ups und kompromittierte Telegram-Meetings anvisiert. Zusammenfassung: Der Artikel berichtet, dass die mit Lazarus verbundene Mach-O Man-Malware macOS zum Abgreifen von Keychain-Daten, Browser-Anmeldeinformationen und Login-Sitzungen anvisiert, um auf Krypto-Wallets und Exchange-Konten zuzugreifen. Die Verbreitung stützt sich auf ClickFix-Sozialtechnik und kompromittierte Telegram-Konten, die Opfer zu gefälschten Meeting-Links weiterleiten. Der Beitrag ordnet die Operation dem Kelp-DAO-Hack vom 20. April zu und identifiziert TraderTraitor als Lazarus-nah, wobei rsETH-Bewegungen über Blockchains hinweg über den OFT-Standard von LayerZero erfolgt sind.

Gate-News-Meldung, 21. April — Ein Wochenend-Hack, bei dem fast $300 Millionen aus einem kleinen Krypto-Projekt abgezogen wurden, und der einen $10 -Milliarden-Run auf der größten dezentralen Kreditplattform ausgelöst hat, könnte Wall Streets wachsendes Interesse an der Blockchain-Technologie bremsen, so ein Bericht der Jefferies LLC, der am Dienstag veröffentlicht wurde

Arbitrum fror 30.766 ETH aus dem KelpDAO-Hack ein, arbeitete mit den Strafverfolgungsbehörden zusammen und konnte etwa ein Viertel der Vermögenswerte zurückerlangen, während es die Mittel bis hin zu Governance-Fragen sperrte – im Spannungsfeld zwischen Dezentralisierung und Sicherheitsdebatten. Zusammenfassung: Dieser Artikel berichtet, dass der Arbitrum Security Council 30.766 ETH (about $70 million), die mit dem KelpDAO-Exploit verbunden sind, mit neun von zwölf Stimmen einfrierte und die Mittel in Koordination mit den Strafverfolgungsbehörden in eine sichere Wallet verschob. Die Operation richtete sich nur gegen die betroffenen Vermögenswerte, um Unterbrechungen im Netzwerk zu minimieren. Der Ausnutzer wird mit DPRK in Verbindung gebracht. Der Vorfall begann am 18. April über eine LayerZero-gestützte Brücke und zog 116.500 rsETH (~$292 million) ab. Etwa ein Viertel der gestohlenen Vermögenswerte wurden zurückerlangt. Die eingefrorenen Mittel bleiben gesperrt, bis Governance und rechtliche Behörden über die nächsten Schritte entscheiden, was eine Debatte über Dezentralisierung versus Sicherheit auslöst.

Die Analyse von LayerZero OApps nach dem KelpDAO-Hack zeigt erhebliche Sicherheitsprobleme: 47% nutzen die am wenigsten sichere 1-of-1 DVN-Stufe. Der rsETH-Token von KelpDAO arbeitet ebenfalls auf dieser anfälligen Ebene und macht Risiken in Single-Validator-Architekturen sichtbar.

Die russische Kryptowährungsbörse Grinex hat ihren Betrieb nach einem Cyberangriff eingestellt, der zu Verlusten von über $13 Millionen führte. Die Schließung beeinträchtigt die Fähigkeit russischer Unternehmen, Rubel international in andere Währungen umzuwandeln, und stellt das Schattensystem der Finanzierung des Landes vor Herausforderungen.

LayerZero meldete, dass der Kelp-DAO-Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird, aufgrund von Schwachstellen in ihrem dezentralen Verifier-Netzwerk zu einem Verlust von $292 Millionen in rsETH-Token führte. Zusätzlich war eth.limo von einem DNS-Entführerangriff (Domain Hijacking) im Rahmen eines Social-Engineering-Angriffs betroffen, doch DNSSEC verhinderte einen schwerwiegenden Schaden.

Ein kürzlich erfolgter Hack, der fast $300 Millionen aus einem Krypto-Projekt abgezogen hat, führte zu einer Liquiditätskrise auf Aave und veranlasste Nutzer, rund $9 Milliarden abzuziehen. Bedenken hinsichtlich der Qualität der Sicherheiten lösten massenhafte Abhebungen aus und machten Risiken im DeFi-Kreditwesen deutlich.

Curve Finance hat seine LayerZero-Infrastruktur vorübergehend aufgrund eines Sicherheitsvorfalls im Zusammenhang mit rsETH ausgesetzt. Das Protokoll untersucht das Problem; dies betrifft bestimmte Cross-Chain-Bridge-Operationen, während andere wie gewohnt fortgesetzt werden.