Orca réagit à un incident de sécurité chez Vercel : informations d’identification du frontend mises à jour, fonds on-chain non affectés

Le domaine eth.limo a été détourné, EasyDNS reconnaît la première attaque d’ingénierie sociale en 28 ans

Le domaine eth.limo a subi un piratage DNS le 17 avril, l’attaquant se faisant passer pour un membre de l’équipe a réussi à amener le registraire EasyDNS à exécuter une restauration de compte. Bien que cet incident n’ait pas eu d’impact sur les utilisateurs, car l’attaquant n’a pas obtenu les clés DNSSEC, il n’a pas pu contourner la chaîne de confiance. Cet incident met en évidence les risques d’ingénierie sociale dans le domaine de la cryptographie et a poussé eth.limo à se tourner vers le service Domainsure, qui ne prend pas en charge la récupération de comptes, afin de renforcer la sécurité.

Curve Finance suspend de manière préventive les transferts inter-chaînes de LayerZero ; les ponts pour CRV et crvUSD acceptent des limites

Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.

Le pont Kelp est touché par une vague d’attaques, Aave ; le TVL chute, révélant des créances douteuses d’une valeur de 196 millions

Le pont inter-chaînes du protocole de ré-approvisionnement de liquidité Kelp a été attaqué, entraînant le vol de 116 500 rsETH, puis le dépôt de ces fonds dans Aave V3, créant environ 196 millions de dollars de créances douteuses. Le contrat d’Aave n’a pas été touché, mais cet incident révèle un risque systémique pour les garanties des LRT, exigeant que les protocoles DeFi réévaluent leurs modèles de risque, ce qui pourrait exposer les détenteurs de stkAAVE à des pertes.

Intrusion d’IA tierce dans Vercel, Orca confirme en urgence la sécurité du protocole de rotation de la clé

Un exchange décentralisé Orca annonce avoir finalisé la rotation des clés, et confirme la sécurité des fonds des utilisateurs ; cette décision fait suite à une attaque visant la plateforme cloud Vercel. Le vecteur d’attaque consiste à utiliser une intégration OAuth d’outils tiers d’IA pour accéder au système Vercel ; une faille de chaîne d’approvisionnement rend les mesures de sécurité traditionnelles difficiles à détecter. Vercel invite les utilisateurs à examiner les variables d’environnement afin de renforcer la protection de sécurité, et souligne que la dépendance des projets cryptographiques à l’infrastructure cloud crée de nouveaux risques de sécurité.

Le protocole de réserve suspend la frappe et le minage de eUSD et USD3, la fonction de rachat est normalement disponible

L’accord de réserve a été suspendu le 20 avril concernant la frappe de l’eUSD et de l’USD3 ainsi que les opérations de désengagement de RSR en raison de l’incident d’attaque du rsETH par Kelp DAO, mais la fonction de rachat fonctionne normalement. L’attaque a provoqué une crise de liquidité d’Aave, avec une forte diminution des dépôts, et le prix du token AAVE a chuté.

L’exploitation du pont de Kelp DAO entraîne $293M Mint, laissant Aave avec plus de $200M de créances douteuses

Un attaquant a exploité une vulnérabilité dans le pont inter-chaînes de Kelp DAO, dérobant $293 million en rsETH non adossés. L’incident a causé des pertes importantes pour les plateformes DeFi, Aave faisant face à jusqu’à $236 million de créances douteuses et à des impacts substantiels sur le marché.