Gate News 消息,4 月 20 日 — LayerZero 发布了关于 4 月 18 日发生的 Kelp DAO 漏洞利用事件的初步调查结果,将此次攻击归因于一名高度复杂的国家支持型威胁行为体,可能是朝鲜的 Lazarus Group 子团体 TraderTraitor。 该事件导致损失 116,500 枚 rsETH 代币,价值约 $292 百万美元,成为今年规模最大的 DeFi 漏洞利用。
根据 LayerZero 的调查,攻击者获得了 LayerZero Labs 的去中心化验证器网络 (DVN) 所使用的 RPC 节点列表访问权限——一个由独立实体组成的系统,负责验证跨链消息。 其中两个节点被投毒以传输一条伪造消息,而攻击者同时对未受影响的节点发起了分布式拒绝服务攻击(DDoS)。 由于 Kelp DAO 在其桥接中配置了单一的 1-of-1 DVN 设置,并且没有使用二级验证器来检测或拒绝该伪造交易,因此伪造消息被接受。 LayerZero 此前已建议 Kelp DAO 对其 DVN 配置进行多样化。 作为回应,LayerZero 宣布将不再为使用 1/1 DVN 配置的应用签署消息,并正与执法部门合作追踪被盗资金。
另据以太坊名称服务网关 eth.limo 披露,其在周五 4 月 18 日发生的域名劫持是由针对其服务提供商 easyDNS 的社工攻击导致的。 攻击者冒充 eth.limo 团队成员,并启动了账户恢复流程,获得了对 eth.limo 账户的访问权限,同时修改 DNS 设置以将流量重定向至由 Cloudflare 控制的基础设施。 该平台为大约 200 万个使用 .eth 域名系统的去中心化网站提供服务。 但是,域名系统安全扩展 (DNSSEC) 通过为 DNS 记录加入加密验证来限制损害;由于攻击者缺少所需的签名密钥,许多 DNS 解析器拒绝了被篡改的记录,从而阻止了恶意重定向。 EasyDNS 首席执行官 Mark Jeftovic 承认这次泄露是该公司 28 年历史中首次针对 easyDNS 客户端成功实施的社工攻击,并表示公司正在实施安全改进,以防止类似事件发生。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
凯文·奥利里将90%的加密资产配置到比特币和以太坊,驳斥其他代币
凯文·奥利里(Kevin O'Leary)已将其加密投资的90%转向比特币(Bitcoin)和以太坊(Ethereum),并将其他资产斥为“垃圾”。他强调这些资产的流动性和市场主导地位,同时还投资比特币挖矿和人工智能基础设施。
GateNews1小时前
Bitmine 以 101,627 枚 ETH 创下 4 个月内史上最大单周以太坊净增持纪录
Bitmine 最近收购了 101,627 枚 ETH,使其总量达到 4,976,485 枚 ETH,占流通供应量的 4.12%。该公司目标是达到总 ETH 供应量的 5%,并且是全球最大的 ETH 质押者;近期已推出机构级质押平台。
GateNews1小时前
鲸鱼地址 0x8Ad4 从 CEX 提取 12,000 ETH 以偿还 Aave 贷款
Gate 新闻消息,鲸鱼地址 0x8Ad4 在过去 3 小时内从中心化交易所提取了 12,000 ETH,价值 2,760 万美元。提取的 ETH 用于偿还 Aave 上的贷款。
GateNews2小时前
Vitalik Buterin 概述以太坊 5 年路线图:聚焦量子安全与可扩展性
Vitalik Buterin 提出以量子安全和可扩展性为重点的以太坊五年路线图。关键目标包括提高 gas 上限、实施零知识证明(Zero Knowledge Proofs),并在 2028 年前提升交易确认时间,尽管在量子抗性签名方面仍面临挑战。
GateNews4小时前
Bitmine 单周买入 101,627 ETH、价值 2.3 亿美元:2026 年最大单周购买,ETH 持仓近 500 万枚
Bitmine 沉浸技术在市场逆势中购买了 101,627 枚 ETH,总价值超过 2.3 亿美元,成为 2026 年最大的单周买入。该公司持有近 500 万枚 ETH,占总供应量的 4.12%,并可能影响 ETH 的流通供应与市场估值。虽然其他金库公司在减少采购,但 Bitmine 凭借优势策略,加强在 ETH 领域的地位。台湾投资者可以通过直接购买 ETH、参与 Bitmine 或等待 ETH ETF 授权等方式参与。
鏈新聞abmedia5小时前
ETH巨鲸在价值4,6330万美元的20,000 ETH上获利了结,实现 $551K 收益
4月20日,一只ETH巨鲸平仓了一笔价值4,000 ETH的多头仓位,赚取了144,000美元;另一个地址在20,000 ETH上获利了结,实现了551,000美元的收益,并且还持有额外的20,000 ETH。
GateNews5小时前
