Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Kevin O'Leary alloue 90% du portefeuille crypto à Bitcoin et Ethereum, rejette les autres tokens
Kevin O'Leary a déplacé 90% de ses investissements en crypto vers Bitcoin et Ethereum, en rejetant les autres actifs comme « déchets ». Il souligne leur liquidité et leur domination sur le marché, tout en investissant aussi dans l’exploitation minière de Bitcoin et dans des infrastructures d’IA.
GateNewsIl y a 1h
Bitmine enregistre la plus forte accumulation hebdomadaire d’Ethereum sur 4 mois avec 101,627 ETH
Bitmine a récemment acquis 101,627 ETH, portant son total à 4,976,485 ETH, soit 4,12 % de l’offre en circulation. La société vise à atteindre 5 % de l’offre totale en ETH et est le plus grand valideur (staker) d’ETH au monde ; elle a récemment lancé une plateforme de staking institutionnelle.
GateNewsIl y a 1h
L’adresse de baleine 0x8Ad4 retire 12 000 ETH depuis les CEX pour rembourser des prêts Aave
Message de Gate News : l’adresse de baleine 0x8Ad4 a retiré 12 000 ETH, d’une valeur de 27,6 millions de dollars, des bourses centralisées au cours des 3 dernières heures. Les 12 000 ETH retirés ont été utilisés pour rembourser des prêts sur Aave.
GateNewsIl y a 2h
Vitalik Buterin présente la feuille de route sur 5 ans d’Ethereum axée sur la sécurité quantique et la scalabilité
Vitalik Buterin a présenté la feuille de route sur cinq ans d’Ethereum, en mettant l’accent sur la sécurité quantique et la scalabilité. Les objectifs clés incluent l’augmentation des limites de gas, la mise en œuvre des preuves à divulgation nulle (Zero Knowledge Proofs) et l’amélioration des délais de confirmation des transactions d’ici 2028, malgré les défis liés aux signatures résistantes au quantique.
GateNewsIl y a 4h
Bitmine achète 101 627 ETH sur une semaine, d'une valeur de 230 millions de dollars : plus gros achat hebdomadaire en 2026, ses avoirs en ETH sont proches de 5 millions d’ETH
Bitmine Immersion Technologies achète 101 627 ETH alors que le marché évolue à contre-courant, pour un montant total de plus de 230 millions de dollars, devenant le plus gros acheteur sur une semaine en 2026. La société détient près de 5 millions d’ETH, soit 4,12 % de l’offre totale, et pourrait influencer l’offre en circulation d’ETH ainsi que l’évaluation du marché. Bien que d’autres sociétés de trésorerie réduisent leurs achats, Bitmine, grâce à sa stratégie avantageuse, renforce sa position dans le domaine de l’ETH. Les investisseurs taïwanais peuvent participer en achetant directement de l’ETH, en prenant part à Bitmine ou en attendant l’autorisation des ETF sur l’ETH, entre autres moyens.
ChainNewsAbmediaIl y a 5h
Une baleine en ETH prend des bénéfices sur 20 000 ETH d’une valeur de 46,33 M$, réalise un gain $551K
Le 20 avril, une baleine en ETH a clôturé une position longue de 4 000 ETH, gagnant 144 000 $, tandis qu’une autre adresse a pris des bénéfices sur 20 000 ETH, réalisant 551 000 $ de gains et détenant en plus 20 000 ETH.
GateNewsIl y a 5h
