Gate News 訊息,4 月 20 日——LayerZero 就 4 月 18 日發生的 Kelp DAO 竊盜案發布初步調查結果,稱此次攻擊係由一名高度精密、由國家資助的威脅行為者所為,該行為者很可能是北韓的 Lazarus Group 子團隊(代號:TraderTraitor)。事件導致損失 116,500 個價值約 $292 百萬美元的 rsETH 代幣,成為今年迄今規模最大的 DeFi 竊盜事件。
根據 LayerZero 的調查,攻擊者取得了 LayerZero Labs 之去中心化驗證器網路 (DVN) 所使用的 RPC 節點清單——該系統由獨立實體組成,負責驗證跨鏈訊息。其中兩個節點被植入惡意內容,以傳送詐欺性訊息;同時,攻擊者也對未遭入侵的節點發動分散式拒絕服務(DDoS)攻擊。由於 Kelp DAO 在其橋接合約中採用了單一的 1-of-1 DVN 設定,且未設置可偵測或拒絕詐欺性交易的第二驗證者,因此偽造訊息被接受。LayerZero 先前已建議 Kelp DAO 使其 DVN 設定多樣化。作為回應,LayerZero 宣布將不再為使用 1/1 DVN 設定的應用程式簽署訊息,並正在與執法機關合作以追蹤被竊資金。
另據,Ethereum 名稱服務(Ethereum Name Service)閘道 eth.limo 披露稱,其於 4 月 18 日(週五)遭網域劫持,原因是一次針對其服務供應商 easyDNS 的社交工程攻擊。攻擊者假冒 eth.limo 團隊成員,並啟動帳戶復原流程,取得 eth.limo 帳戶的存取權,接著修改 DNS 設定以將流量導向由 Cloudflare 控制的基礎設施。該平台使用 .eth 網域系統,服務約兩百萬個去中心化網站。然而,網域名稱系統安全延伸(Domain Name System Security Extension)(DNSSEC) 透過在 DNS 記錄中加入加密驗證來限制損害;由於攻擊者缺乏所需的簽署金鑰,許多 DNS 解析器拒絕了被竄改的記錄,從而阻止惡意重新導向。EasyDNS 執行長 Mark Jeftovic 承認此次入侵是公司 28 年歷史中對 easyDNS 客戶達成的首起成功社交工程攻擊,並表示公司正在推動安全性改進,以防止類似事件發生。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Kevin O'Leary 將 90% 的加密投資組合配置到比特幣與以太坊,並否定其他代幣
Kevin O'Leary 已將其 90% 的加密投資轉移到比特幣(Bitcoin)與以太坊(Ethereum),並將其他資產斥為「垃圾」。他強調這些資產的流動性與市場主導地位,同時也投資於比特幣挖礦與 AI 基礎設施。
GateNews1小時前
Bitmine 以 101,627 枚 ETH 在 4 個月內創下最大單週以太坊累積量紀錄
Bitmine 最近收購了 101,627 枚 ETH,使其總持倉達到 4,976,485 枚 ETH,佔流通供給量的 4.12%。該公司目標是達到總 ETH 供給的 5%,並且是全球最大的 ETH 資產質押者;近期已推出一個機構級質押平台。
GateNews1小時前
鯨魚地址 0x8Ad4 從 CEX 提取 12,000 ETH 以償還 Aave 貸款
Gate 新聞訊息,大型鯨魚地址 0x8Ad4 在過去 3 小時內,從集中式交易所提取 12,000 ETH,價值 2760 萬美元。提取的 ETH 用於償還 Aave 上的貸款。
GateNews2小時前
Vitalik Buterin 概述以太坊 5 年路線圖,聚焦量子安全與可擴展性
Vitalik Buterin 提出以量子安全與可擴展性為重點的以太坊五年路線圖。關鍵目標包括提高 gas 上限、實作零知識證明(Zero Knowledge Proofs),並在 2028 年前提升交易確認時間,儘管量子抗性簽名仍面臨挑戰。
GateNews4小時前
Bitmine 單週買入 101,627 ETH、價值 2.3 億美元:2026 年最大單週購入,ETH 持倉近 500 萬枚
Bitmine Immersion Technologies 在市場逆勢中購入 101,627 枚 ETH,總價值超過 2.3 億美元,成為 2026 年最大單週購入。該公司持有近 500 萬枚 ETH,占總供應量的 4.12%,並可能影響 ETH 的流通供應與市場估值。雖然其他金庫公司在減少採購,但 Bitmine 憑藉優勢策略,加強在 ETH 領域的地位。台灣投資人可通過直接購買 ETH、參與 Bitmine 或等待 ETH ETF 授權等方式參與。
鏈新聞abmedia5小時前
ETH 巨鯨在價值 4,633 萬美元的 20,000 ETH 上獲利了結,實現 $551K 收益
4 月 20 日,1 個 ETH 巨鯨關閉了一筆 4,000 ETH 的多頭部位,獲利 $144,000;另有一個地址在 20,000 ETH 上獲利了結,實現了 $551,000 的收益,並額外持有 20,000 ETH。
GateNews5小時前
