Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kevin O'Leary Mengalokasikan 90% Portofolio Kripto ke Bitcoin dan Ethereum, Mengabaikan Token Lain
Kevin O'Leary telah memindahkan 90% investasi kriptonya ke Bitcoin dan Ethereum, sambil menolak aset lain sebagai "sampah." Ia menekankan likuiditas dan dominasi pasar mereka, sambil juga berinvestasi dalam penambangan Bitcoin dan infrastruktur AI.
GateNews1jam yang lalu
Bitmine Mencatat Akumulasi Ethereum Mingguan Terbesar dalam 4 Bulan dengan 101,627 ETH
Bitmine baru-baru ini mengakuisisi 101,627 ETH, sehingga totalnya menjadi 4,976,485 ETH, yaitu 4,12% dari pasokan yang beredar. Perusahaan menargetkan mencapai 5% dari total pasokan ETH dan merupakan staker ETH terbesar di dunia, baru-baru ini meluncurkan platform staking institusional.
GateNews1jam yang lalu
Alamat Paus 0x8Ad4 Menarik 12.000 ETH dari CEX untuk Membayar Kembali Pinjaman Aave
Pesan dari Gate News: alamat paus 0x8Ad4 menarik 12.000 ETH, senilai $27,6 juta, dari bursa terpusat selama 3 jam terakhir. ETH yang ditarik digunakan untuk membayar kembali pinjaman di Aave.
GateNews2jam yang lalu
Vitalik Buterin Menguraikan Peta Jalan 5 Tahun Ethereum yang Berfokus pada Keamanan Kuantum dan Skalabilitas
Vitalik Buterin memaparkan peta jalan Ethereum untuk lima tahun ke depan, dengan fokus pada keamanan kuantum dan skalabilitas. Tujuan utamanya meliputi meningkatkan batas gas, menerapkan Bukti Tanpa Pengetahuan (Zero Knowledge Proofs), serta meningkatkan waktu konfirmasi transaksi hingga 2028, meskipun menghadapi tantangan dengan tanda tangan yang tahan terhadap kuantum.
GateNews4jam yang lalu
Bitmine membeli 101.627 ETH dalam satu minggu senilai 230 juta dolar AS: pembelian mingguan terbesar pada 2026, kepemilikan ETH mendekati 5 juta keping
Bitmine Immersion Technologies membeli 101.627 ETH saat pasar sedang berbalik arah, dengan total nilai lebih dari 2,3 ratus juta dolar AS, menjadi pembelian satu minggu terbesar di tahun 2026. Perusahaan ini memegang hampir 5 juta ETH, yang setara dengan 4,12% dari total pasokan, dan dapat memengaruhi pasokan ETH yang beredar serta valuasi pasar. Meskipun perusahaan kas (custody) lainnya mengurangi pembelian, Bitmine mengandalkan strategi unggulan untuk memperkuat posisinya di bidang ETH. Investor Taiwan dapat berpartisipasi melalui pembelian langsung ETH, ikut Bitmine, atau menunggu otorisasi ETH ETF.
ChainNewsAbmedia5jam yang lalu
Paus ETH Mengambil Profit untuk 20.000 ETH senilai $46,33M, Merealisasikan Keuntungan $551K
Pada 20 April, seorang paus ETH menutup posisi long 4.000 ETH, menghasilkan $144.000, sementara alamat lain mengambil profit pada 20.000 ETH, merealisasikan $551.000 sebagai keuntungan dan memegang tambahan 20.000 ETH.
GateNews5jam yang lalu
