Tin nhắn của Gate News, ngày 20 tháng 4 — LayerZero đã công bố kết quả điều tra sơ bộ về vụ khai thác Kelp DAO xảy ra vào ngày 18 tháng 4, quy kết cuộc tấn công cho một tác nhân mối đe dọa có hậu thuẫn từ nhà nước, mức độ tinh vi cao, nhiều khả năng là nhóm con TraderTraitor thuộc Nhóm Lazarus của Triều Tiên. Sự cố đã dẫn đến việc mất 116.500 token rsETH trị giá khoảng $292 triệu, đánh dấu vụ khai thác DeFi lớn nhất trong năm.
Theo cuộc điều tra của LayerZero, kẻ tấn công đã giành được quyền truy cập vào danh sách các node RPC được dùng bởi mạng lưới bộ xác minh phi tập trung của LayerZero Labs (DVN), một hệ thống gồm các thực thể độc lập chịu trách nhiệm xác thực các thông điệp liên chuỗi. Hai node đã bị đầu độc để truyền một thông điệp gian lận, trong khi kẻ tấn công đồng thời triển khai một cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào các node chưa bị xâm nhập. Thông điệp giả mạo đã được chấp nhận vì Kelp DAO cấu hình cầu nối (bridge) của mình theo thiết lập DVN 1-of-1 duy nhất, không có bộ xác minh thứ hai để phát hiện hoặc từ chối giao dịch gian lận. Trước đó, LayerZero đã khuyên Kelp DAO đa dạng hóa cấu hình DVN. Đáp lại, LayerZero thông báo rằng họ sẽ không còn ký các thông điệp cho các ứng dụng sử dụng cấu hình DVN 1/1 và đang phối hợp với cơ quan thực thi pháp luật để truy vết số tiền bị đánh cắp.
Riêng biệt, cổng dịch vụ Ethereum Name Service eth.limo cho biết việc bị chiếm quyền điều khiển miền của họ vào thứ Sáu, ngày 18 tháng 4, là do một cuộc tấn công kỹ thuật xã hội nhắm vào nhà cung cấp dịch vụ của mình, easyDNS. Kẻ tấn công giả mạo một thành viên trong nhóm eth.limo và khởi tạo quy trình khôi phục tài khoản, giành quyền truy cập vào tài khoản eth.limo và sửa đổi các thiết lập DNS để chuyển hướng lưu lượng truy cập đến hạ tầng do Cloudflare kiểm soát. Nền tảng này phục vụ khoảng hai triệu website phi tập trung sử dụng hệ thống tên miền .eth. Tuy nhiên, tiện ích Mở rộng Bảo mật Hệ thống Tên Miền (DNSSEC) đã hạn chế thiệt hại bằng cách bổ sung xác minh mật mã vào các bản ghi DNS; vì kẻ tấn công không có các khóa ký cần thiết, nhiều bộ phân giải DNS đã từ chối các bản ghi bị thao túng, ngăn chặn các lần chuyển hướng độc hại. Giám đốc điều hành easyDNS Mark Jeftovic thừa nhận vụ vi phạm là cuộc tấn công kỹ thuật xã hội thành công đầu tiên nhắm vào một khách hàng của easyDNS trong lịch sử 28 năm của công ty và cho biết công ty đang triển khai các cải tiến bảo mật để ngăn các sự cố tương tự xảy ra.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kevin O'Leary phân bổ 90% danh mục Crypto cho Bitcoin và Ethereum, bác bỏ các token khác
Kevin O'Leary đã chuyển 90% các khoản đầu tư crypto của mình sang Bitcoin và Ethereum, đồng thời coi các tài sản khác là "rác." Ông nhấn mạnh tính thanh khoản của chúng và sự thống trị trên thị trường, trong khi cũng đầu tư vào hoạt động khai thác Bitcoin và cơ sở hạ tầng AI.
GateNews1giờ trước
Bitmine Ghi Nhận Mức Tích Lũy Ethereum Hàng Tuần Lớn Nhất Trong 4 Tháng với 101,627 ETH
Bitmine gần đây đã mua thêm 101,627 ETH, nâng tổng số của công ty lên 4,976,485 ETH, tương đương 4.12% tổng lượng cung đang lưu hành. Công ty đặt mục tiêu đạt 5% tổng nguồn cung ETH và là bên đặt cược (staker) ETH lớn nhất thế giới; gần đây họ đã ra mắt một nền tảng staking theo quy mô tổ chức.
GateNews1giờ trước
Địa chỉ cá voi 0x8Ad4 rút 12.000 ETH từ CEX để trả các khoản vay Aave
Tin từ Gate News: địa chỉ cá voi 0x8Ad4 đã rút 12.000 ETH, trị giá 27,6 triệu USD, khỏi các sàn giao dịch tập trung trong 3 giờ qua. Lượng ETH được rút đã được dùng để trả các khoản vay trên Aave.
GateNews2giờ trước
Vitalik Buterin vạch ra lộ trình 5 năm của Ethereum tập trung vào bảo mật lượng tử và khả năng mở rộng
Vitalik Buterin đã trình bày lộ trình 5 năm của Ethereum, tập trung vào bảo mật lượng tử và khả năng mở rộng. Các mục tiêu chính bao gồm tăng giới hạn gas, triển khai Bằng chứng Không tri thức (Zero Knowledge Proofs) và cải thiện thời gian xác nhận giao dịch vào năm 2028, bất chấp những thách thức với chữ ký kháng lượng tử.
GateNews4giờ trước
Bitmine mua vào 101.627 ETH trong một tuần, trị giá 230 triệu USD: khoản mua theo tuần lớn nhất vào năm 2026, lượng ETH nắm giữ gần 5 triệu token
Bitmine Immersion Technologies 在 bối cảnh thị trường đi ngược xu hướng đã mua 101,627 ETH, với tổng giá trị vượt quá 2,3 trăm triệu USD, trở thành giao dịch mua theo tuần lớn nhất trong năm 2026. Công ty hiện nắm giữ gần 5 triệu ETH, chiếm 4,12% tổng cung, và có thể ảnh hưởng đến lượng cung lưu thông của ETH cũng như định giá trên thị trường. Mặc dù các công ty kho tiền khác đang giảm mua, Bitmine nhờ chiến lược tận dụng lợi thế đã củng cố vị thế của mình trong lĩnh vực ETH. Các nhà đầu tư tại Đài Loan có thể tham gia bằng cách mua trực tiếp ETH, tham gia Bitmine hoặc chờ phê duyệt ETH ETF.
ChainNewsAbmedia5giờ trước
Cá voi ETH chốt lời với 20.000 ETH trị giá 46,33 triệu USD, ghi nhận lợi nhuận $551K
Vào ngày 20 tháng 4, một cá voi ETH đã đóng một vị thế long 4.000 ETH, kiếm được 144.000 USD, trong khi một địa chỉ khác chốt lời trên 20.000 ETH, ghi nhận 551.000 USD lợi nhuận và nắm giữ thêm 20.000 ETH.
GateNews5giờ trước
