LayerZero приписала эксплойт на сумму $290 млн, связанный с кроссчейн-конфигурацией rsETH KelpDAO, северокорейской группе Lazarus Group 18 апреля, охарактеризовав злоумышленника как «высококвалифицированного актёра, действующего от имени государства». По данным LayerZero, инцидент был ограничен настройкой rsETH KelpDAO и не распространился на другие активы или приложения, использующие протокол.
Механика эксплойта и атрибуция
LayerZero сообщает, что атака была нацелена на нисходящую RPC-инфраструктуру, используемую его Децентрализованной сетью верификаторов, а не на попытку взлома самого протокола LayerZero. Компания утверждает, что скомпрометированные узлы были заменены и сеть верификаторов снова в сети. LayerZero связывает атаку с Lazarus Group и её подразделением TraderTraitor на основе предварительных индикаторов.
Финансовый ущерб для Aave
По данным блокчейн-трекера LookonChain, в результате эксплойта было отчеканено с нарушениями примерно $292 млн стоимости rsETH. Затем атакующий использовал этот токен в качестве залога, чтобы занять более 82,600 Ether (ETH) стоимостью около $195 млн у Aave.
Появившийся «плохой долг» вызвал крупные выводы из Aave, из-за чего её общая стоимость, заблокированная (TVL), упала на $6.28 млрд менее чем за 48 часов — с $26.396 млрд до $20.114 млрд, по данным LookonChain.
Крупные выводы
LookonChain выявил крупные выводы после эксплойта:
- $431 млн с MEXC
- $405.7 млн из кошелька 0x7CD0, возможно связанного с Nonco
- $392 млн из Abraxas Capital
Реакция и меры по устранению последствий
Aave перешла к заморозке рынков rsETH на V3 и V4, чтобы предотвратить дополнительные заимствования и депозиты, пока оцениваются варианты покрытия любой недостачи.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атакующий Venus Protocol перевёл 2301 ETH, поступило в Tornado Cash для отмывания
Согласно ончейн-анализу от Ai тёти 22 апреля, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), затем разбил средства на несколько частей и завёл их в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё держит на блокчейне около 17,45 млн долларов США в ETH.
MarketWhisper37м назад
Bitfire приобретает команду по сделкам для офисов семьи Линь; первоначальная готовность к инвестициям составляет 500 миллионов долларов
Согласно сообщению Bloomberg от 22 апреля, компания по управлению частным капиталом Bitfire Group Holdings, котирующаяся в Гонконге, приобрела около 20 человек из торговой команды и ее торговую систему у семейного офиса Avenir Group, принадлежащего основателю группы Huobi Ли Лину. Генеральный директор Bitfire Ливио Венг подтвердил сделку Bloomberg, заявив, что после интеграции компания получила намерение вложить в качестве первоначальных инвестиций около 500 миллионов долларов.
MarketWhisper1ч назад
OP Labs запускает инструмент Privacy Boost для DeFi-приложений в сети Ethereum
Сообщение Gate News от 22 апреля — OP Labs объявила о запуске Privacy Boost, продукта для обеспечения конфиденциальности, впервые развернутого на OP Mainnet (ранее Optimism), чтобы привлечь больше предприятий в экосистему Ethereum. Продукт, предлагаемый в виде комплекта для разработки ПО и интерфейса API, позволяет совершать приватные транзакции и вести сдержанные взаимодействия с DeFi-приложениями, соблюдая при этом требования регуляторов.
GateNews1ч назад
Злоумышленник Venus переводит 2,301 ETH на миксер, Tornado Cash используется для отмывания
On-chain-анализ отслеживает злоумышленника протокола Venus, который переводит 2,301 ETH (~$5.32M) на предполагаемый кошелек, а затем группирует операции через Tornado Cash; на блокчейне остается около $17.45M.
Абстракт: Эта заметка обобщает ончейн-активность, связанную со злоумышленником протокола Venus, включая перевод 2,301 ETH (~$5.32M) на кошелек и пакетное смешивание через Tornado Cash, при этом примерно $17.45M еще удерживается в сети.
GateNews1ч назад
Etherealize устанавливает долгосрочную целевую цену ETH на уровне $250K, ниже предыдущего прогноза $740K
Сообщение Gate News от 22 апреля — Etherealize, институциональное маркетинговое и продуктовое подразделение экосистемы Ethereum, установила долгосрочную целевую цену для ETH в размере $250,000 за токен — существенное понижение по сравнению с ее предыдущей целевой оценкой $740,000, объявленной в прошлом году. В отчете не
GateNews1ч назад
Bitmine добавляет дополнительное обеспечение в размере 61232 ETH, Tom Lee: криптозима вот-вот закончится
Криптовалютная управляющая компания Bitmine 22 апреля снова добавила 61,232 ETH (примерно 1.42 млрд долларов) в стейкинг, доведя общее количество застейкнутого ETH до 3,395,869 ETH, а общая рыночная стоимость приблизилась к 7.9 млрд долларов. Председатель совета директоров Bitmine Том Ли заявил, что Ethereum находится на последней стадии «мини-крипто-зимы», и множество признаков указывает на скорое наступление восстановления.
MarketWhisper1ч назад
