Hackeos cripto roban 2.200M $: auditorías no detectan fallos humanos
Los mayores hackeos de cripto ya no provienen de errores en smart contracts, sino de vectores operativos y humanos que…
Cada historia de Zipp etiquetada como #LazarusGroup, las más nuevas primero.
Los mayores hackeos de cripto ya no provienen de errores en smart contracts, sino de vectores operativos y humanos que…
La reactivación llega una semana después del ataque del 18 de abril vinculado a Lazarus, que vació el mayor LRT del mercado de restaking: una prueba de recuperación para la pila de préstamos DeFi que absorbió el golpe.
Tres protocolos con 2.300 millones de dólares en conjunto acaban de marcharse, la primera migración medible de TVL desde que LayerZero reconoció un exploit de RPC vinculado a Lazarus y una configuración incorrecta de DVN 1/1.
El exploit de Kelp DAO de 292 millones de dólares destapó una configuración con un único verificador que LayerZero ahora reconoce que jamás debió lanzar, y un incidente con un monedero multifirma de hace 3,5 años que el protocolo mantuvo en silencio hasta el viernes.
La orden es una victoria procesal estrecha para el plan de recuperación, pero la medida cautelar ahora sigue al ETH allá donde llegue, manteniendo a los acreedores de sentencias por terrorismo un paso por detrás del protocolo.
La reformulación busca dar a los atacantes título legal sobre el ether congelado bajo una doctrina de fraude del siglo XIX, el movimiento que permite a las víctimas acceder a los fondos, antes de una audiencia el 6 de mayo en Manhattan.
Las brechas de Drift y Kelp en abril costaron más de medio billón de dólares en conjunto, sin ningún error en contratos inteligentes: solo meses de ingeniería social que pasaron por alto cada sistema diseñado para detectar un hackeo.