Cripto: $2,2 mil milhões em hacks revelam falha das auditorias
Os maiores hacks da criptomoeda já não vêm de bugs em smart contracts — vêm de vetores operacionais e humanos que as…
Cada história da Zipp etiquetada #LazarusGroup, a mais nova primeiro.
Os maiores hacks da criptomoeda já não vêm de bugs em smart contracts — vêm de vetores operacionais e humanos que as…
O regresso acontece uma semana após o ataque de 18 de abril, ligado ao Lazarus, ter drenado o maior LRT do mercado de restaking — um teste limpo de recuperação para a stack de empréstimos DeFi que absorveu o impacto.
Três protocolos com 2,3 mil milhões de dólares combinados acabaram de sair — a primeira migração de TVL mensurável desde que a LayerZero admitiu um exploit de RPC ligado ao Lazarus e uma má configuração de DVN 1/1.
O exploit da Kelp DAO, de $292M, expôs uma configuração de verificador único que a LayerZero agora admite que nunca devia ter sido implementada — e um incidente de 3,5 anos com uma multisig que o protocolo manteve em silêncio até sexta-feira.
A ordem é uma vitória processual limitada para o plano de recuperação — mas a notificação de penhora acompanha o ETH para onde quer que ele vá, mantendo os credores de sentenças por terrorismo um passo atrás do protocolo.
O reenquadramento visa dar aos atacantes título legal sobre o éter congelado ao abrigo de uma doutrina de fraude do século XIX — o movimento que permite às vítimas aceder aos fundos, antes de uma audiência marcada para 6 de maio em Manhattan.
As falhas da Drift e da Kelp em abril custaram mais de meio milhar de milhões de dólares no total, sem qualquer bug em smart contracts — apenas meses de engenharia social que passou ao lado de todos os sistemas criados para detetar um ataque.