Kripto'de 2,2 Milyar Dolarlık Hack Krizi: Denetimler Neden Yetersiz
Kripto'nun en büyük hack'leri artık akıllı kontrat hatalarından gelmiyor — Oak Security'nin yeni araştırmasına göre…
Her Zipp hikayesi #LazarusGroup etiketiyle, en yenisi önce.
Kripto'nun en büyük hack'leri artık akıllı kontrat hatalarından gelmiyor — Oak Security'nin yeni araştırmasına göre…
Yeniden başlatma, 18 Nisan'da Lazarus bağlantılı saldırının restaking pazarının en büyük LRT'sini kurutmasından bir hafta sonra geliyor; etkiyi absorbe eden DeFi borç verme yığını için temiz bir toparlanma testi niteliğinde.
Toplam 2,3 milyar dolarlık üç protokol sessizce ayrıldı — bu, LayerZero'nun Lazarus bağlantılı bir RPC istismarını ve 1/1 DVN yanlış yapılandırmasını kabul etmesinden bu yana ölçülebilir ilk TVL göçü.
$292 milyonluk Kelp DAO istismarı, LayerZero'nun hiçbir zaman devreye alınmaması gerektiğini kabul ettiği tek doğrulayıcılı bir kurulumu gözler önüne serdi — ve protokolün Cuma gününe kadar sessiz tuttuğu 3,5 yıllık bir multisig olayını.
Karar, kurtarma planı için dar kapsamlı bir usul zaferi niteliğinde — ancak ihtiyati tedbir kararı artık ETH'nin vardığı her yere eşlik ediyor ve terörle bağlantılı alacaklıları protokolün bir adım gerisinde tutuyor.
Yeniden çerçeveleme, saldırganlara dondurulmuş ethere 19. yüzyıldan kalma bir dolandırıcılık doktriniyle yasal hak kazandırmayı hedefliyor — mağdurların 6 Mayıs'taki Manhattan duruşması öncesi paraya ulaşmasının tek yolu bu.
Nisan ayındaki Drift ve Kelp ihlalleri, akıllı sözleşme hatası olmaksızın toplamda yarım milyar doların üzerinde kayba yol açtı; arkasında yalnızca, bir saldırıyı işaretlemek için kurulan her sistemi sessizce geçen aylarca süren sosyal mühendislik vardı.