Exchange Risk

LayerZero machte am 18. April einen $290 -Millionen-Exploit, der KelpDAO’s plattformübergreifende rsETH-Konfiguration betraf, der Lazarus Group aus Nordkorea zum Vorwurf. Dabei beschrieb LayerZero den Angreifer als einen „hochqualifizierten staatlichen Akteur“. Laut LayerZero war der Vorfall auf das rsETH-Setup von KelpDAO begrenzt und breitete sich nicht auf andere aus

Gate News-Nachricht, 21. April — Unbekannte Täter schickten betrügerische Nachrichten an Schifffahrtsunternehmen mit im Westen der Straße von Hormus gestrandetem Schiffsbestand, in denen sie sich als iranische Behörden ausgaben und eine sichere Passage im Austausch gegen Gebühren anboten, die in Bitcoin oder Tether gezahlt würden, wie die griechische Risikofirma MARISKS mitteilte. Die Nachr

Ice Open Network hat am 20. April auf X einen Beitrag veröffentlicht und bestätigt, dass in der vergangenen Woche ein Datenleck aufgetreten ist. Der Vorfall habe seinen Ursprung darin, dass vier Partner nach der Beendigung ihrer geschäftlichen Beziehungen zu einem Drittanbieter weiterhin auf externe Server zugriffen und dabei die E-Mail-Adressen der Nutzer, 2FA-Telefonnummern sowie Identitätszuordnungsdaten offengelegt wurden. Der Hintergrund dieses Vorfalls ist: Der ION-Token war vor zwei Wochen bereits um 93% eingebrochen, und das Projektteam befindet sich derzeit in einer Phase umfangreicher Notfall-Umstrukturierung.

Kelp DAO gab am 21. April eine Erklärung heraus, um die Kritik von LayerZero an seiner 1/1-DVN-Konfiguration zurückzuweisen und die grundlegende Verantwortung für diese 292 Millionen US-Dollar große Sicherheitslücke auf die LayerZero-Infrastruktur zu verweisen. Aave veröffentlichte einen Bericht zur Folgenabschätzung: Bei einer gleichmäßigen Verteilung der Verluste etwa 124 Millionen US-Dollar; bei einer Konzentration der Verluste auf L2 liegt der Höchstwert bei bis zu 230 Millionen US-Dollar.

Am 18. April führte ein Kelp-Interchain-Bridge-Exploit zum Diebstahl von $292 Millionen in rsETH. Lido meldete eine Exponierung von 21,6 Millionen US-Dollar über seinen EarnETH-Vault, woraufhin Aave die betreffenden Märkte einfrierte. EarnETH hat Transaktionen pausiert und wird entschuldet, während die DAO-Reserve von Lido eine $3 -Millionen-Absicherungsmaßnahme implementierte, um potenzielle Verluste abzudecken. Das Kern-Staking-Protokoll bleibt unberührt.

Die russische Kryptowährungsbörse Grinex hat ihren Betrieb nach einem Cyberangriff eingestellt, der zu Verlusten von über $13 Millionen führte. Die Schließung beeinträchtigt die Fähigkeit russischer Unternehmen, Rubel international in andere Währungen umzuwandeln, und stellt das Schattensystem der Finanzierung des Landes vor Herausforderungen.

Ein kürzlich erfolgter Hack, der fast $300 Millionen aus einem Krypto-Projekt abgezogen hat, führte zu einer Liquiditätskrise auf Aave und veranlasste Nutzer, rund $9 Milliarden abzuziehen. Bedenken hinsichtlich der Qualität der Sicherheiten lösten massenhafte Abhebungen aus und machten Risiken im DeFi-Kreditwesen deutlich.

KelpDAO erlittt aufgrund einer ausgeklügelten Sicherheitsverletzung, die mit der Lazarus Group in Verbindung steht, einen Verlust von $290 Millionen. Der Angriff nutzte Schwächen in der Konfiguration ihres Verifizierungssystems aus und machte die Risiken deutlich, die mit einem Einpunkt-Verifizierungs-Setup verbunden sind. Branchenexperten betonen, wie wichtig verbesserte Sicherheitskonfigurationen und eine mehrschichtige Verifizierung sind, um zukünftige Vorfälle zu verhindern.

David Schwartz, CTO Emeritus bei Ripple, analysierte Brückensicherheitslücken nach dem $292 -Millionen Kelp-DAO-Exploit. Er stellte fest, dass Anbieter Bequemlichkeit gegenüber robuster Sicherheit priorisierten und damit wesentliche Schutzfunktionen untergruben. Der Kelp-DAO-Vorfall ging auf einen Leck eines privaten Schlüssels zurück, das durch eine vereinfachte Sicherheitskonfiguration in ihrer LayerZero-Implementierung noch verschärft wurde.

Die Metaverse-Plattform HYTOPIA hat entschieden, den Betrieb der Basisinfrastruktur vorübergehend einzustellen, weil die erwartete große Rückerstattung des IRS noch nicht eingegangen ist. Geplant ist eine Abschaltung für 1 bis 3 Monate. Auch ein Streit über ausstehende Zahlungen zwischen der Plattform und der HY Foundation hat dazu geführt, dass die Lieferung einiger Token verzögert wurde. HYTOPIA verspricht, diesen Vorfall transparent zu behandeln, und bittet die Community um Geduld.

Curve Finance wurde wegen eines Angriffs auf LayerZero-Infrastruktur im Zusammenhang mit rsETH ausgesetzt, um Risiken zu verhindern; dies beeinträchtigt das Cross-Chain-Bridging von CRV und das schnelle Bridging von crvUSD. Der Gründer Egorov erklärte, dass der Vorfall das Risiko von „nicht isoliertem Ausleihen“ zeige, und schlug als Alternative einen vollständig isolierten Modus vor. Kelp DAO erlitten aufgrund des Angriffs einen Verlust von rund 292 Millionen US-Dollar, was die Kreditaktivitäten der Aave-Plattform beeinträchtigte.

Das Cross-Chain-Bridge der Kelp-Fluiditäts-Rehypotheken-Vertrags wurde angegriffen, wobei 116.500 rsETH gestohlen und in Aave V3 eingezahlt wurden, wodurch sich etwa 196 Millionen US-Dollar an Forderungsausfällen bildeten. Der Aave-Vertrag war nicht betroffen, aber der Vorfall deckte systemische Risiken der LRT-Sicherheiten auf, wodurch DeFi-Protokolle ihre Risikomodelle neu bewerten müssen, was dazu führen kann, dass Halter von stkAAVE Verluste erleiden.

Die Reserve-Vereinbarung wurde am 20. April aufgrund des Angriffs auf rsETH durch die Kelp DAO vorübergehend ausgesetzt, wodurch die Prägung von eUSD und USD3 sowie die RSr-Rücknahme- (Unstaking-) Vorgänge von RSR angehalten wurden, aber die Rücknahmefunktion ist normal. Der Angriff verursachte eine Liquiditätskrise bei Aave, wodurch die Einlagen deutlich zurückgingen und der Preis des AAVE-Tokens fiel.

Ein Angreifer nutzte eine Schwachstelle in der plattformübergreifenden Bridge von Kelp DAO aus und stahl $293 Millionen an unbesichertem rsETH. Der Vorfall führte zu erheblichen Verlusten für DeFi-Plattformen, wobei Aave mit bis zu $236 Millionen an uneinbringlichen Forderungen und erheblichen Auswirkungen auf den Markt konfrontiert ist.

Gate-News-Meldung: Der KelpDAO-Exploiter hat über 82.600 ETH ($195M) von Aave geliehen und dabei RSETH als Sicherheiten verwendet, wodurch auf Aave uneinbringliche Schulden auftauchten. Infolge dieses Vorfalls zogen zahlreiche Wale Gelder von Aave ab, wodurch dessen TVL von $26.396B auf $20.114B sank, ein Rückgang von $6.28B.

Die Morpho Association hat die OFT-Cross-Chain-Bridge für MORPHO-Token auf Arbitrum vorübergehend ausgesetzt, nachdem es in letzter Zeit Probleme mit der Kelp DAO und der LayerZero Bridge gab, bis die Ursache des rsETH-Vorfalls bestätigt ist.

Kamino hat vorübergehend Interaktionen mit LayerZero-bezogenen Tokens als Vorsichtsmaßnahme ausgesetzt, während Auszahlungen und Schuldenrückzahlungen weiterhin möglich sind. Sie betonen, dass diese Maßnahme dem Risikomanagement dient und dass die Gelder der Nutzer sicher sind.

Polnische Abgeordnete scheiterten daran, das Veto von Präsident Nawrocki gegen ein Gesetz zur Regulierung von Kryptowährungen außer Kraft zu setzen, das darauf abzielt, sich an EU-Standards anzupassen. Die Spannungen steigen, während Vorwürfe laut werden, dass russischer Einfluss bei einer großen Krypto-Börse im Zuge von Liquiditätsproblemen und fehlender Regulierung im Spiel sei.

Der CEO von Zonda, Przemysław Kral, macht den Verlust des Zugriffs auf 4.500 BTC im Wert von $336 Millionen darauf zurück, dass der vermisste Gründer Sylwester Suszek die privaten Schlüssel nicht übertragen hat. Angesichts von Behauptungen über Insolvenz und verstärkten Auszahlungsanfragen besteht Kral darauf, dass Zonda zahlungsfähig bleibt, und will rechtliche Schritte einleiten, während er nach Suszek sucht, der 2022 verschwunden ist.