Lazarus випускає Mach-O Man для macOS, щоб викрадати дані зв’язки ключів і облікові дані гаманця, націлюючись на крипто-виконавців через спливаючі вікна ClickFix та скомпрометовані зустрічі в Telegram. Анотація: У статті повідомляється, що пов’язаний із Lazarus шкідливий застосунок Mach-O Man націлюється на macOS, щоб ексфільтрувати дані зв’язки ключів, облікові дані браузера та сеанси входу для доступу до криптовалютних гаманців і облікових записів бірж. Поширення ґрунтується на соціальній інженерії ClickFix та скомпрометованих облікових записах Telegram, які спрямовують жертв на підробні посилання на зустрічі. Матеріал пов’язує операцію з хаком Kelp DAO від 20 квітня та ідентифікує TraderTraitor як організацію, що афілійована з Lazarus, відзначаючи переміщення rsETH між блокчейнами за стандартом OFT платформи LayerZero.

Повідомлення Gate News, 21 квітня — вкладники в DeFi зіткнулися з проблемами під час виведення коштів упродовж вихідних на кількох ключових протоколах, зокрема Aave, rsETH і LayerZero, що спонукало засновника Curve Finance Майкла Єгорова публічно розкритикувати архітектурний підхід індустрії. "Ми індустрія клоунів?" Єгоров

Повідомлення Gate News, 21 квітня — За словами засновника DefiLlama 0xngmi, якщо Arbitrum надасть пріоритет використанню вилучених коштів для ринку Aave на Arbitrum, проблемна заборгованість може бути суттєво зменшена. За сценарієм "loss socialization" Arbitrum не матиме жодної проблемної заборгованості; якщо rsETH на L2 опиняється в сценарії з нульовим ризиком, проблемна заборгованість Aave в Arbitrum може зменшитися приблизно на 80%, з мільйонів до мільйонів. Аналіз 0xngmi припускає, що стратегічне розміщення вилучених коштів може суттєво пом’якшити вплив ризиків кредитування в екосистемі Arbitrum.

Arbitrum заблокував 30,766 ETH із хакерської атаки на KelpDAO, співпрацював із правоохоронними органами та повернув приблизно чверть активів, водночас заморожуючи кошти до моменту ухвалення рішення керівним органом на тлі дискусій про децентралізацію проти безпеки. Анотація: У цій статті повідомляється, що Арбітрумівська Рада безпеки заморозила 30,766 ETH (про $70 млн), пов’язаних із експлойтом KelpDAO, із дев’ятьма голосами з дванадцяти, і перевела кошти на захищений гаманець у координації з правоохоронними органами. Операція була націлена лише на постраждалі активи, щоб мінімізувати збої в мережі. Підозрюваний зловмисник пов’язаний із Північною Кореєю (DPRK). Порушення розпочалося 18 квітня через міст LayerZero, що викрало 116,500 rsETH (~$292 млн). Повернуто близько чверті викрадених активів. Заморожені кошти залишаться заблокованими, доки управління та юридичні органи не вирішать наступні кроки, що викликає дискусію про децентралізацію проти безпеки.

Аналіз LayerZero OApp після хак-інциденту KelpDAO виявляє суттєві проблеми з безпекою: 47% використовують найменш захищену конфігурацію рівня 1-of-1 DVN. Токен rsETH KelpDAO також працює на цьому вразливому рівні, що створює ризики в архітектурах із одним валідатором.

18 квітня експлойт кросчейн-моста Kelp призвів до викрадення $292 мільйонів у rsETH. Lido повідомила про $21,6 млн експозиції через її vault EarnETH, що спонукало Aave заморозити відповідні ринки. EarnETH призупинила транзакції та проводить де-левереджинг, тоді як казначейство DAO Lido впровадило механізм захисту на $3 мільйонів, щоб покрити можливі збитки. Базовий стейкінг-протокол залишається незачепленим.

LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.

USDT0 відновив роботу міжланцюгового мосту без проблем із цілісністю чи ризиками після тимчасової зупинки під час розслідування інциденту KelpDAO rsETH. Усі попередні транзакції були безпечно врегульовані, а токени USDT0 залишаються повністю забезпеченими.

Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.

Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.