|
KelpDAO去中心化金融(DeFi)项目遭遇2.9亿美元加密货币盗窃,幕后黑手很可能是受朝鲜政府支持的黑客。 据报道,此次攻击还影响了借贷协议Compound、Euler和Aave,其中Aave宣布冻结并禁止使用rsETH作为抵押品进行新的存款或借款。 KelpDAO是一个基于以太坊网络流动性再质押的去中心化金融项目。它接受用户存入的以太币(ETH),进行再质押,并返回一种名为“rsETH”的流动性代币,代表再质押头寸。 rsETH代币旨在帮助用户在继续获得再质押收益的同时,可在整个去中心化金融领域使用,包括通过跨链通信协议和互操作性层LayerZero进行跨链操作。 4月18日,KelpDAO宣布检测到涉及rsETH的“可疑跨链活动”,被迫暂停以太坊主网和第二层网络(L2s)上的rsETH合约。 该项目在LayerZero、Unichain等合作伙伴的帮助下展开调查。 区块链活动显示,约11.65万个rsETH被盗,价值约2.93亿美元,被盗资金通过Tornado Cash洗钱以掩盖踪迹。 根据LayerZero今日分享的更多细节,此次攻击针对的是用于验证rsETH跨链消息的验证层(DVN)。 具体而言,攻击者入侵了验证器使用的一些远程过程调用(RPC)节点,向其提供伪造的区块链数据,同时对正常的RPC节点发动分布式拒绝服务(DDoS)攻击,迫使系统依赖这些“中毒”的节点。 这使得一条虚假的跨链消息被当作有效消息接受。系统确认了实际上并未在链上发生的交易,并允许未经授权转移rsETH。 基于对攻击指标的初步评估,LayerZero认为臭名昭著的Lazarus黑客组织很可能是此次盗窃的幕后黑手。 LayerZero表示:“初步指标表明,这很可能是一个高度老练的国家级行为者所为,很可能是朝鲜的Lazarus组织,更具体地说是‘TraderTraitor’。” 该协议还指出,此次事件仅限于rsETH,并未对其他应用程序或资产造成更广泛的影响。 就被盗金额而言,KelpDAO此次被盗是今年迄今为止的重大损失,而Lazarus组织还与另一起重大盗窃案有关,即从Drift协议盗窃2.8亿美元。 根据一份事后调查报告,那次攻击是一场精心策划、长达六个月的行动,其中恶意人员参加相关会议,并向该项目存入100万美元。 |
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应...
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜...
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案...
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一...
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属...
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针...
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检...
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr...