🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Hackers norte-coreanos patrocinados pelo Estado provavelmente estão por trás do roubo de criptografia de US$ 290 milhões que impactou o projeto KelpDAO DeFi no sábado.
O ataque supostamente também impactou os protocolos de empréstimo Compound, Euler e Aave, com este último anunciando um congelamento e bloqueando novos depósitos ou empréstimos usando rsETH como garantia.
KelpDAO é um projeto de finanças descentralizadas (DeFi) construído em torno de reestabelecimento de liquidez na rede Ethereum. Ele aceita depósitos ETH do usuário, os refaz e retorna um token líquido chamado ‘rsETH’, que representa a posição reposta.
O token rsETH destina-se a ajudar os usuários a continuar ganhando rendimento de reestabelecimento, enquanto permanece utilizável em DeFi, incluindo cross-chain via LayerZero, um protocolo de comunicação inter-blockchain e camada de interoperabilidade.
Em 18 de abril, a KelpDAO anunciou que detectou “atividade suspeita entre cadeias” envolvendo rsETH, forçando-a a pausar os contratos rsETH na rede principal Ethereum e L2s.
O projeto lançou uma investigação com a ajuda de LayerZero, Unichain e outros parceiros.
A atividade Blockchain mostrou que cerca de 116.500 rsETH foram roubados, cerca de US$ 293 milhões em valor de dólares, e passaram pelo Tornado Cash para esconder o rastro.
De acordo com detalhes adicionais que LayerZero compartilhou hoje, o ataque teve como alvo a camada de verificação (DVN) usada para validar mensagens de cadeia cruzada para rsETH.
Especificamente, os invasores comprometeram alguns nós RPC usados pelo verificador, alimentando-o com dados de blockchain falsificados, enquanto simultaneamente faziam DDoS em nós RPC saudáveis para forçar o sistema a confiar nos “envenenados”.
Isso permitiu que uma mensagem falsa entre cadeias fosse aceita como válida. O sistema confirmou transações que nunca ocorreram na cadeia e permitiu a movimentação do rsETH sem autorização.
Com base na avaliação preliminar dos indicadores de ataque, LayerZero acredita que os infames hackers Lazarus são provavelmente os responsáveis pelo roubo.
“Os indicadores preliminares sugerem a atribuição a um ator estatal altamente sofisticado, provavelmente o Grupo Lazarus da RPDC, mais especificamente o TraderTraitor”, afirmou LayerZero.
O protocolo também observou que o incidente foi isolado no rsETH e que não há contágio mais amplo entre outros aplicativos ou ativos.
Embora a violação do KelpDAO constitua uma grande perda até agora este ano em termos do valor roubado, o Grupo Lazarus também foi associado a outro grande roubo, US$ 280 milhões do Protocolo Drift.
De acordo com um relatório post-mortem, esse ataque foi o resultado de uma operação cuidadosamente planejada que durou seis meses e envolveu agentes maliciosos participando de conferências e depósitos de US$ 1 milhão no projeto.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O ataque supostamente também impactou os protocolos de empréstimo Compound, Euler e Aave, com este último anunciando um congelamento e bloqueando novos depósitos ou empréstimos usando rsETH como garantia.
KelpDAO é um projeto de finanças descentralizadas (DeFi) construído em torno de reestabelecimento de liquidez na rede Ethereum. Ele aceita depósitos ETH do usuário, os refaz e retorna um token líquido chamado ‘rsETH’, que representa a posição reposta.
O token rsETH destina-se a ajudar os usuários a continuar ganhando rendimento de reestabelecimento, enquanto permanece utilizável em DeFi, incluindo cross-chain via LayerZero, um protocolo de comunicação inter-blockchain e camada de interoperabilidade.
Em 18 de abril, a KelpDAO anunciou que detectou “atividade suspeita entre cadeias” envolvendo rsETH, forçando-a a pausar os contratos rsETH na rede principal Ethereum e L2s.
O projeto lançou uma investigação com a ajuda de LayerZero, Unichain e outros parceiros.
A atividade Blockchain mostrou que cerca de 116.500 rsETH foram roubados, cerca de US$ 293 milhões em valor de dólares, e passaram pelo Tornado Cash para esconder o rastro.
De acordo com detalhes adicionais que LayerZero compartilhou hoje, o ataque teve como alvo a camada de verificação (DVN) usada para validar mensagens de cadeia cruzada para rsETH.
Especificamente, os invasores comprometeram alguns nós RPC usados pelo verificador, alimentando-o com dados de blockchain falsificados, enquanto simultaneamente faziam DDoS em nós RPC saudáveis para forçar o sistema a confiar nos “envenenados”.
Isso permitiu que uma mensagem falsa entre cadeias fosse aceita como válida. O sistema confirmou transações que nunca ocorreram na cadeia e permitiu a movimentação do rsETH sem autorização.
Com base na avaliação preliminar dos indicadores de ataque, LayerZero acredita que os infames hackers Lazarus são provavelmente os responsáveis pelo roubo.
“Os indicadores preliminares sugerem a atribuição a um ator estatal altamente sofisticado, provavelmente o Grupo Lazarus da RPDC, mais especificamente o TraderTraitor”, afirmou LayerZero.
O protocolo também observou que o incidente foi isolado no rsETH e que não há contágio mais amplo entre outros aplicativos ou ativos.
Embora a violação do KelpDAO constitua uma grande perda até agora este ano em termos do valor roubado, o Grupo Lazarus também foi associado a outro grande roubo, US$ 280 milhões do Protocolo Drift.
De acordo com um relatório post-mortem, esse ataque foi o resultado de uma operação cuidadosamente planejada que durou seis meses e envolveu agentes maliciosos participando de conferências e depósitos de US$ 1 milhão no projeto.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #kelpdao #sofre #roubo #de #us$ #290 #milhões #vinculado #a #hackers #lazarus
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário