Сообщение Gate News, 20 апреля — LayerZero опубликовала предварительные результаты по эксплойту Kelp DAO, произошедшему 18 апреля, приписав атаку крайне изощренному государственно поддерживаемому участнику угроз, вероятно, субгруппе Lazarus из Северной Кореи, известной как TraderTraitor. Инцидент привел к потере 116,500 токенов rsETH стоимостью примерно $292 миллиона, что стало крупнейшим эксплойтом DeFi в этом году.
Согласно расследованию LayerZero, злоумышленники получили доступ к списку RPC-узлов, используемых децентрализованной сетью верификаторов децентрализованного верификатора LayerZero Labs (DVN), системой независимых организаций, отвечающих за валидацию кроссчейн-сообщений. Два узла были отравлены, чтобы передать мошенническое сообщение, в то время как атакующие одновременно запустили распределенную атаку типа отказ в обслуживании против не скомпрометированных узлов. Подделанное сообщение было принято, потому что Kelp DAO настроила свой мост, используя единую схему 1-of-1 DVN без вторичного верификатора для обнаружения или отклонения мошеннической транзакции. Ранее LayerZero рекомендовала Kelp DAO диверсифицировать конфигурацию DVN. В ответ LayerZero объявила, что больше не будет подписывать сообщения для приложений, использующих конфигурации 1/1 DVN, и сотрудничает с правоохранительными органами для отслеживания похищенных средств.
Отдельно Ethereum Name Service шлюз eth.limo сообщил, что его захват домена в пятницу, 18 апреля, был вызван атакой через социальную инженерию, нацеленной на его поставщика услуг, easyDNS. Злоумышленник выдал себя за члена команды eth.limo и инициировал процесс восстановления учетной записи, получив доступ к аккаунту eth.limo и изменив настройки DNS, чтобы перенаправить трафик на инфраструктуру, контролируемую Cloudflare. Платформа обслуживает примерно два миллиона децентрализованных веб-сайтов, использующих систему доменов .eth. Однако Domain Name System Security Extension (DNSSEC) ограничила ущерб, добавив криптографическую проверку в DNS-записи; поскольку у атакующего не было требуемых ключей подписи, многие DNS-релизеры отклонили измененные записи, не допустив вредоносных перенаправлений. CEO EasyDNS Марк Джефт oвич признал утечку первой успешной атакой через социальную инженерию против клиента easyDNS в 28-летней истории компании и заявил, что компания внедряет улучшения безопасности, чтобы предотвратить подобные инциденты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кевин О'Лири выделяет 90% крипто-портфеля на Биткойн и Эфириум, отвергая другие токены
Кевин О’Лири перевел 90% своих криптоинвестиций в Биткойн и Эфириум, назвав другие активы «мусором». Он подчеркивает их ликвидность и доминирование на рынке, а также инвестирует в майнинг Биткойна и инфраструктуру для ИИ.
GateNews1ч назад
Bitmine зафиксировала крупнейшее за 4 месяца еженедельное накопление Ethereum на уровне 101,627 ETH
Bitmine недавно приобрела 101,627 ETH, доведя их общее количество до 4,976,485 ETH — это 4.12% от объема находящихся в обращении. Компания нацелена достичь 5% от общего предложения ETH и является крупнейшим в мире валидатором-стейкером ETH; недавно она запустила институциональную платформу для стейкинга.
GateNews1ч назад
Китовый адрес 0x8Ad4 выводит 12 000 ETH с CEX для погашения займов Aave
Сообщение Gate News: адрес кита 0x8Ad4 вывел 12 000 ETH, что оценивается в 27,6 млн долларов, с централизованных бирж за последние 3 часа. Выведенный ETH был использован для погашения займов на Aave.
GateNews2ч назад
Виталик Бутерин описал 5-летнюю дорожную карту Ethereum с упором на квантовую безопасность и масштабируемость
Виталик Бутерин представил пятилетнюю дорожную карту Ethereum, сделав акцент на квантовой безопасности и масштабируемости. Ключевые цели включают повышение лимитов газа, внедрение доказательств с нулевым разглашением (Zero Knowledge Proofs) и ускорение подтверждения транзакций к 2028 году, несмотря на сложности с квантозащищёнными подписями.
GateNews4ч назад
Bitmine за одну неделю купила 101,627 ETH на сумму 2,3 млрд долларов: крупнейшая покупка за неделю в 2026 году, ETH в её портфеле — почти 5 млн монет
Bitmine Immersion Technologies приобрела 101,627 ETH на фоне разворота рынка, а общая стоимость сделки превысила 2,3 миллиарда долларов, став крупнейшей покупкой за неделю в 2026 году. Компания хранит почти 5 миллионов ETH, что составляет 4,12% от общего объема предложения, и может повлиять на оборотное предложение ETH и рыночную оценку. Хотя другие хранилищные компании сокращают закупки, Bitmine за счет преимуществ своей стратегии укрепляет позиции в сегменте ETH. Инвесторы на Тайване могут участвовать, напрямую покупая ETH, подключаясь к Bitmine или ожидая разрешение для ETH ETF.
ChainNewsAbmedia5ч назад
ETH-«кит» фиксирует прибыль на 20,000 ETH на сумму $46.33M, реализует прирост $551K
20 апреля один ETH-«кит» закрыл долгую позицию на 4,000 ETH, заработав $144,000, в то время как другой адрес получил прибыль по 20,000 ETH, реализовав $551,000 в виде прибыли и удерживая еще 20,000 ETH.
GateNews5ч назад
