Message de Gate News, 20 avril — LayerZero a publié des conclusions préliminaires sur l’exploitation du Kelp DAO survenue le 18 avril, attribuant l’attaque à un acteur de menace étatique hautement sophistiqué, probablement un sous-groupe du groupe Lazarus de Corée du Nord connu sous le nom de TraderTraitor. L’incident s’est soldé par la perte de 116 500 tokens rsETH d’une valeur d’environ $292 millions, ce qui constitue la plus grande exploitation DeFi de cette année.
D’après l’enquête de LayerZero, les attaquants ont obtenu l’accès à la liste des nœuds RPC utilisés par le réseau de vérificateurs décentralisés (DVN) de LayerZero Labs, un système d’entités indépendantes chargées de valider des messages inter-chaînes. Deux nœuds ont été empoisonnés pour transmettre un message frauduleux, tandis que les attaquants lançaient simultanément une attaque par déni de service distribué contre des nœuds non compromis. Le message forgé a été accepté parce que Kelp DAO a configuré son pont en utilisant une configuration 1-of-1 DVN unique, sans vérificateur secondaire pour détecter ou rejeter la transaction frauduleuse. LayerZero avait précédemment conseillé à Kelp DAO de diversifier sa configuration DVN. En réponse, LayerZero a annoncé qu’il ne signera plus les messages pour des applications utilisant des configurations 1/1 DVN et qu’il coopère avec les forces de l’ordre pour retracer les fonds volés.
Par ailleurs, la passerelle Ethereum Name Service eth.limo a révélé que sa prise de contrôle de domaine du vendredi 18 avril a été causée par une attaque d’ingénierie sociale visant son prestataire de services, easyDNS. Un attaquant s’est fait passer pour un membre de l’équipe eth.limo et a lancé un processus de récupération de compte, obtenant l’accès au compte eth.limo et modifiant les paramètres DNS pour rediriger le trafic vers une infrastructure contrôlée par Cloudflare. La plateforme dessert environ deux millions de sites Web décentralisés utilisant le système de domaine .eth. Toutefois, l’extension de sécurité du système de noms de domaine (DNSSEC) a limité les dégâts en ajoutant une vérification cryptographique aux enregistrements DNS ; faute de clés de signature requises, l’attaquant a fait rejeter par de nombreux résolveurs DNS les enregistrements manipulés, empêchant ainsi des redirections malveillantes. Le PDG d’EasyDNS, Mark Jeftovic, a reconnu la violation comme la première attaque d’ingénierie sociale réussie contre un client easyDNS dans l’histoire de 28 ans de l’entreprise et a déclaré que la société met en œuvre des améliorations de sécurité pour prévenir des incidents similaires.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Exodus Movement détient 46,7 millions de dollars en BTC et ETH, 74,4 millions de dollars en cash au 1er trimestre 2026
D’après PANews, Exodus Movement (NYSE American : EXOD) a publié ses résultats préliminaires du T1 2026 le 4 mai, faisant état d’un chiffre d’affaires d’environ 22,7 millions de dollars, en baisse de 36,9 % d’une année sur l’autre. La plateforme crypto de self-custody détient 46,7 millions de dollars d’actifs numériques, dont 628 Bitcoin (42,8 millions de dollars) a
GateNewsIl y a 26m
Les ETF spot sur Ethereum enregistrent 82,47 millions de dollars de sorties nettes la semaine dernière, mettant fin à une série d’entrées de trois semaines
D’après les données de SoSoValue citées par ChainCatcher, les ETF spot sur Ethereum ont enregistré des sorties nettes de 82,47 millions de dollars au cours de la semaine de négociation se terminant le 1er mai, mettant fin à une série d’entrées sur trois semaines.
L’ETHA de Blackrock a mené les sorties avec 71,45 millions de dollars, tandis que son ETHB a enregistré les plus fortes entrées, à 44,50 millions de dollars pour le
GateNewsIl y a 2h
Le Ethereum Applications Guild lance une initiative pour soutenir le développement d’applications natives
Selon Ethereum Korea, le Ethereum Applications Guild (EAG), une organisation mondiale à but non lucratif, a été lancée récemment pour soutenir l’écosystème des applications Ethereum. L’EAG se concentre sur le développement d’applications natives d’Ethereum plutôt que sur l’infrastructure, ce qui reflète un changement au sein de l’écosystème
GateNewsIl y a 4h
Le Bitcoin franchit le cap des 80 000, MediaTek bondit en clôture et bloque toutes les hausses, les bourses taïwanaise et sud-coréenne enregistrent de nouveaux sommets
Avec l’augmentation de la préférence des capitaux mondiaux, le Bitcoin dépasse 80 000 dollars, atteignant un sommet à 80 328 dollars. L’ETH évolue à près de 2 400 dollars et le DOGE progresse de plus de 5 %. À Taïwan, le marché boursier franchit les 40 000 points ; MediaTek ouvre directement en hausse maximale, et TSMC atteint de nouveaux sommets. En Corée du Sud, l’indice KOSPI atteint aussi un nouveau record historique. Porté par les résultats d’Apple et d’autres entreprises ainsi que par les attentes liées à l’IA, l’indice MSCI des actions asiatiques monte, et la confiance globale du marché remonte.
ChainNewsAbmediaIl y a 4h
La Fondation Ethereum vend 10 000 ETH à Bitmine pour 23 millions de dollars, atteignant 47 millions de dollars en une semaine
Selon The Block, la Fondation Ethereum a vendu vendredi 10 000 ETH supplémentaires, d'une valeur d'environ 23 millions de dollars, à Tom Lee's Bitmine Immersion Technologies. La transaction la plus récente porte les ventes cumulées d'ETH à Bitmine à environ 47 millions de dollars en une semaine, la fondation versant un
GateNewsIl y a 4h
Les publications d’Huang Li-cheng indiquent 2,08 millions de dollars de gains latents au 4 mai, la position en ETH en hausse de 950 000 dollars
D’après la surveillance HyperInsight du 4 mai, l’adresse de Huang Li-cheng (connue sous le nom de « Maji ») a accumulé des gains latents dépassant 2,08 millions de dollars sur des positions longues. Les positions longues en Ethereum ont généré 950 000 dollars de gains latents avec 14 700 ETH détenus. Les pertes historiques se sont réduites à 26,55 millions de dollars, selon
GateNewsIl y a 5h
