Gate News 消息,4 月 20 日 — LayerZero 发布了关于 4 月 18 日发生的 Kelp DAO 漏洞利用事件的初步调查结果,将此次攻击归因于一名高度复杂的国家支持型威胁行为体,可能是朝鲜的 Lazarus Group 子团体 TraderTraitor。 该事件导致损失 116,500 枚 rsETH 代币,价值约 $292 百万美元,成为今年规模最大的 DeFi 漏洞利用。
根据 LayerZero 的调查,攻击者获得了 LayerZero Labs 的去中心化验证器网络 (DVN) 所使用的 RPC 节点列表访问权限——一个由独立实体组成的系统,负责验证跨链消息。 其中两个节点被投毒以传输一条伪造消息,而攻击者同时对未受影响的节点发起了分布式拒绝服务攻击(DDoS)。 由于 Kelp DAO 在其桥接中配置了单一的 1-of-1 DVN 设置,并且没有使用二级验证器来检测或拒绝该伪造交易,因此伪造消息被接受。 LayerZero 此前已建议 Kelp DAO 对其 DVN 配置进行多样化。 作为回应,LayerZero 宣布将不再为使用 1/1 DVN 配置的应用签署消息,并正与执法部门合作追踪被盗资金。
另据以太坊名称服务网关 eth.limo 披露,其在周五 4 月 18 日发生的域名劫持是由针对其服务提供商 easyDNS 的社工攻击导致的。 攻击者冒充 eth.limo 团队成员,并启动了账户恢复流程,获得了对 eth.limo 账户的访问权限,同时修改 DNS 设置以将流量重定向至由 Cloudflare 控制的基础设施。 该平台为大约 200 万个使用 .eth 域名系统的去中心化网站提供服务。 但是,域名系统安全扩展 (DNSSEC) 通过为 DNS 记录加入加密验证来限制损害;由于攻击者缺少所需的签名密钥,许多 DNS 解析器拒绝了被篡改的记录,从而阻止了恶意重定向。 EasyDNS 首席执行官 Mark Jeftovic 承认这次泄露是该公司 28 年历史中首次针对 easyDNS 客户端成功实施的社工攻击,并表示公司正在实施安全改进,以防止类似事件发生。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Exodus Movement 截至 2026 年第一季度持有 4670 万美元的 BTC 和 ETH,7400 万美元现金
据 PANews 报道,Exodus Movement(NYSE American: EXOD)于 5 月 4 日发布其 2026 年第一季度初步财报,报告称收入约为 2270 万美元,同比下降 36.9%。这家自托管加密平台持有 4670 万美元的数字资产,其中包括 628 比特币(4280 万美元) a
GateNews54 分钟前
以太坊现货 ETF 上周净流出 8200 万美元,结束连续三周的资金流入态势
据 ChainCatcher 援引 SoSoValue 数据,截止至 5 月 1 日结束的这一交易周,Ethereum 现货 ETF 录得 8200 万美元的净流出,打破了连续三周的资金流入。
Blackrock 的 ETHA 领跌,录得 7100 万美元的流出,而其 ETHB 录得最大资金流入,达 4450 万美元,为此处(for the)后续内容。
GateNews2小时前
以太坊应用程序公会启动以支持原生应用开发
据以太坊韩国(Ethereum Korea)称,以太坊应用公会(Ethereum Applications Guild,EAG)是一个面向全球的非营利协作组织,近日启动,旨在支持以太坊应用生态系统。EAG 关注原生以太坊应用开发,而非基础设施,这反映了生态系统的转变中
GateNews5小时前
比特币衝破八万大关,聯发科漲停锁死,台韓股市再創新高
在全球资金偏好提升之下,比特幣突破 8 万美元,最高达 80,328 美元;ETH 近 2,400 美元、DOGE 上涨逾 5%。台湾股市突破 4 万点,联发科开盘即涨停、台积电创高;韩国 KOSPI 亦创历史新高。受苹果等财报与 AI 预期激励,MSCI 亚股指数走高,整体市场信心回升。
鏈新聞abmedia5小时前
以太坊基金会向 Bitmine 出售 10,000 ETH,金额为 2,300 万美元,并在一周内达到 4,700 万美元
据 The Block 称,周五以约 2300 万美元的价值,Ethereum 基金会又向 Tom Lee 的 Bitmine Immersion Technologies 出售了 10,000 ETH。最新一笔交易使得 Bitmine 的累计 ETH 售出额在一周内约达到 4700 万美元,基金会支付了 approximately $23 million to Tom Lee's Bitmine Immersion Technologies on Friday
GateNews5小时前
黄立成的地址发布 5 月 4 日未实现收益 208 万美元,ETH 持仓上涨 95 万美元
据 HyperInsight 监测显示,5 月 4 日,Huang Li-cheng 的地址(被称为“Maji”)在多头持仓中累积未实现收益超过 208 万美元。以太坊多头持仓产生了 95 万美元的未实现收益,持有 14,700 ETH。历史亏损缩窄至 2655 万美元,按……
GateNews5小时前
