Mensagem do Gate News, 20 de abril — A LayerZero divulgou conclusões preliminares sobre o exploit do Kelp DAO que ocorreu a 18 de abril, atribuindo o ataque a um agente de ameaça altamente sofisticado apoiado por um Estado, provavelmente o subgrupo do Lazarus da Coreia do Norte conhecido como TraderTraitor. O incidente resultou na perda de 116.500 tokens rsETH no valor de aproximadamente $292 milhões, representando o maior exploit DeFi deste ano.
De acordo com a investigação da LayerZero, os atacantes obtiveram acesso à lista de nós RPC utilizada pela rede descentralizada de verificação (DVN) da LayerZero Labs, um sistema de entidades independentes responsáveis por validar mensagens entre cadeias. Dois nós foram envenenados para transmitir uma mensagem fraudulenta, enquanto os atacantes lançaram em simultâneo um ataque de negação de serviço distribuído contra nós não comprometidos. A mensagem forjada foi aceite porque o Kelp DAO configurou a sua ponte usando uma configuração única 1-of-1 de DVN, sem um verificador secundário para detetar ou rejeitar a transação fraudulenta. A LayerZero tinha anteriormente aconselhado o Kelp DAO a diversificar a sua configuração de DVN. Em resposta, a LayerZero anunciou que deixará de assinar mensagens para aplicações que usem configurações 1/1 de DVN e que está a cooperar com as autoridades para seguir os fundos roubados.
Separadamente, a gateway do Ethereum Name Service, o eth.limo, revelou que o seu sequestro de domínio na sexta-feira, 18 de abril, foi causado por um ataque de engenharia social que visava o seu fornecedor de serviços, easyDNS. Um atacante personificou um membro da equipa do eth.limo e iniciou um processo de recuperação de conta, obtendo acesso à conta do eth.limo e modificando as definições de DNS para redirecionar o tráfego para infraestruturas controladas pela Cloudflare. A plataforma serve cerca de dois milhões de sítios web descentralizados usando o sistema de domínios .eth. No entanto, a Extensão de Segurança do Sistema de Nomes de Domínio (DNSSEC) limitou os danos ao adicionar verificação criptográfica aos registos DNS; como o atacante não tinha as chaves de assinatura necessárias, muitos resolvedores DNS rejeitaram os registos manipulados, impedindo redirecionamentos maliciosos. O CEO da EasyDNS, Mark Jeftovic, reconheceu a violação como o primeiro ataque de engenharia social bem-sucedido contra um cliente easyDNS no historial de 28 anos da empresa e afirmou que a empresa está a implementar melhorias de segurança para evitar incidentes semelhantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Kevin O'Leary Atribui 90% da Carteira Cripto a Bitcoin e Ethereum, Descartando Outros Tokens
Kevin O'Leary transferiu 90% dos seus investimentos em cripto para Bitcoin e Ethereum, descartando outros activos como "lixo". Enfatiza a sua liquidez e domínio de mercado, enquanto também investe em mineração de Bitcoin e em infraestruturas de IA.
GateNews1h atrás
Bitmine Regista a Maior Acumulação Semanal de Ethereum em 4 Meses com 101,627 ETH
A Bitmine adquiriu recentemente 101,627 ETH, elevando o total para 4,976,485 ETH, o que corresponde a 4,12% da oferta em circulação. A empresa pretende atingir 5% da oferta total de ETH e é a maior entidade que faz staking de ETH do mundo, tendo recentemente lançado uma plataforma de staking institucional.
GateNews1h atrás
Endereço de baleia 0x8Ad4 retira 12.000 ETH de CEX para reembolsar empréstimos da Aave
Mensagem da Gate News: o endereço de baleia 0x8Ad4 retirou 12.000 ETH, avaliados em 27,6 milhões de dólares, de bolsas centralizadas nas últimas 3 horas. O ETH retirado foi utilizado para reembolsar empréstimos na Aave.
GateNews2h atrás
Vitalik Buterin Apresenta o Roteiro de 5 Anos da Ethereum com Foco na Segurança Quântica e na Escalabilidade
Vitalik Buterin apresentou o roteiro de cinco anos da Ethereum, com foco na segurança quântica e na escalabilidade. Entre os objectivos principais estão aumentar os limites de gas, implementar Provas de Conhecimento Zero e melhorar os tempos de confirmação das transacções até 2028, apesar dos desafios com assinaturas resistentes ao quantum.
GateNews4h atrás
Bitmine comprou 101,627 ETH numa única semana, no valor de 230 milhões de dólares: a maior compra semanal de 2026, com participações de ETH perto de 5 milhões de unidades
A Bitmine Immersion Technologies comprou 101.627 ETH apesar da tendência adversa do mercado, num valor total superior a 230 milhões de dólares, tornando-se na maior compra semanal de 2026. A empresa detém perto de 5 milhões de ETH, representando 4,12% da oferta total, e poderá influenciar a oferta em circulação de ETH e a valorização do mercado. Embora outras empresas de cofres estejam a reduzir as aquisições, a Bitmine, graças à sua estratégia de vantagens competitivas, reforçou a sua posição no setor do ETH. Os investidores de Taiwan podem participar comprando diretamente ETH, juntando-se à Bitmine ou aguardando autorizações para um ETF de ETH, entre outras opções.
ChainNewsAbmedia5h atrás
Baleia de ETH realiza lucros em 20.000 ETH no valor de 46,33M $, reconhece um ganho $551K
Em 20 de abril, uma baleia de ETH encerrou uma posição longa de 4.000 ETH, ganhando 144.000 $, enquanto outro endereço realizou lucros em 20.000 ETH, reconhecendo 551.000 $ em ganhos e detendo mais 20.000 ETH adicionais.
GateNews5h atrás
