Mensaje de Gate News, 20 de abril — LayerZero publicó hallazgos preliminares sobre el exploit de Kelp DAO ocurrido el 18 de abril, atribuyendo el ataque a un actor de amenaza altamente sofisticado respaldado por un Estado, probablemente el subgrupo del Grupo Lazarus de Corea del Norte conocido como TraderTraitor. El incidente resultó en la pérdida de 116,500 tokens de rsETH con un valor aproximado de $292 millones, marcando el mayor exploit de DeFi de este año.
Según la investigación de LayerZero, los atacantes obtuvieron acceso a la lista de nodos RPC utilizada por la red de verificador descentralizado (DVN) de LayerZero Labs, un sistema de entidades independientes responsables de validar mensajes entre cadenas. Dos nodos fueron envenenados para transmitir un mensaje fraudulento, mientras que los atacantes lanzaron simultáneamente un ataque de denegación de servicio distribuido contra nodos no comprometidos. El mensaje falsificado fue aceptado porque Kelp DAO configuró su puente usando una única configuración 1-of-1 de DVN sin un verificador secundario para detectar o rechazar la transacción fraudulenta. LayerZero había aconsejado previamente a Kelp DAO diversificar su configuración de DVN. Como respuesta, LayerZero anunció que ya no firmará mensajes para aplicaciones que usen configuraciones 1/1 de DVN y que está cooperando con las autoridades encargadas de hacer cumplir la ley para rastrear los fondos robados.
Por separado, el gateway del Servicio de Nombres de Ethereum eth.limo divulgó que su secuestro de dominio del viernes 18 de abril fue causado por un ataque de ingeniería social que apuntó a su proveedor de servicios, easyDNS. Un atacante se hizo pasar por un miembro del equipo de eth.limo e inició un proceso de recuperación de cuenta, obteniendo acceso a la cuenta de eth.limo y modificando la configuración DNS para redirigir el tráfico a infraestructura controlada por Cloudflare. La plataforma sirve aproximadamente a dos millones de sitios web descentralizados usando el sistema de dominios .eth. Sin embargo, la Extensión de Seguridad del Sistema de Nombres de Dominio (DNSSEC) limitó el daño al añadir verificación criptográfica a los registros DNS; debido a que el atacante no contaba con las claves de firma requeridas, muchos resolvedores DNS rechazaron los registros manipulados, impidiendo redirecciones maliciosas. El CEO de EasyDNS, Mark Jeftovic, reconoció la brecha como el primer ataque exitoso de ingeniería social contra un cliente de easyDNS en los 28 años de historia de la empresa y afirmó que la compañía está implementando mejoras de seguridad para prevenir incidentes similares.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Principales CEX lanzan Contratos de Evento para operar el precio de BTC y ETH a corto plazo
Un intercambio global ha lanzado Contratos de Evento, lo que permite a los usuarios apostar sobre los movimientos del precio de Bitcoin y Ethereum en marcos de tiempo establecidos. Esta opción de trading simplificada presenta costos bajos y liquidación automática, con el objetivo de facilitar las estrategias de inversión a corto plazo.
GateNewshace1h
Ataque de phishing de Ethereum desvía $585K Desde cuatro usuarios; una sola víctima pierde $221K WBTC
Un ataque coordinado de phishing de Ethereum vació $585,000 de cuatro víctimas, aprovechando permisos de usuario mediante un enlace engañoso. Este incidente destaca la pérdida rápida de fondos mediante ingeniería social, incluso bajo el aspecto de legitimidad.
GateNewshace4h
La principal CEX lanza préstamos respaldados por cripto en el Reino Unido, respaldando BTC, ETH y cbETH para pedir prestado USDC
Un exchange centralizado lanzó servicios de préstamos respaldados por cripto en el Reino Unido, permitiendo préstamos instantáneos de USDC usando BTC, ETH y cbETH como garantía, impulsados por Morpho. El total de préstamos emitidos superó los $2.17 mil millones desde el debut del servicio en EE. UU. en enero de 2025.
GateNewshace4h
El banco OCBC de Singapur lanzará un token de fondo de oro físico en Ethereum y Solana
OCBC y Lion Global Investors lanzarán un token de fondo de oro físico, GOLDX Token, en las blockchains de Ethereum y Solana, con OCBC a cargo del diseño y Lion Global gestionando la inversión y la gobernanza.
GateNewshace4h
Subida de 1,22% en 15 minutos para ETH: la actividad del sector DeFi y el estallido del volumen de operaciones impulsan el repunte
2026-04-20 07:15 至 07:30(UTC),ETH 短线收益率达到 +1.22%,价格区间横跨 2285.19 至 2332.62 USDT,振幅 2.07%。期间市场关注升温,波动显著加剧,链上交易量同步跃升,主流链上活跃度指标环比明显放大。
本次异动的主要驱动力来自 DeFi 协议相关交易活跃度的上升,带动链上 Gas 消耗占比提升,同时伴随整体链上交易量的短时激增。去中心化交易所、借贷协议等
GateNewshace5h
