Mensagem do Gate News, 25 de abril — provedores de serviços do Aave propuseram uma votação de governança para contribuir com 25.000 ETH, avaliados em aproximadamente $58 milhões, a partir do DAO do protocolo para a DeFi United, um esforço de alívio coordenado destinado a restaurar o lastro do rsETH após o exploit da Kelp DAO da semana passada. A proposta

Mensagem do Gate News, 24 de abril — Um endereço terminando em Fc24e depositou 1,397 milhão de UNI, avaliado em aproximadamente US$ 4,6 milhões, em três exchanges ao longo das últimas duas horas, de acordo com o analista on-chain Ai姨. Um dos endereços da exchange de recebimento já interagiu diversas vezes com

O Lazarus lança o Mach-O Man para macOS para roubar dados do chaveiro e credenciais de carteira, mirando executivos de cripto por meio de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado ao Lazarus, mira o macOS para exfiltrar dados do chaveiro, credenciais do navegador e sessões de login para acessar carteiras de criptomoedas e contas de exchanges. A distribuição depende de engenharia social via ClickFix e de contas do Telegram comprometidas, que direcionam as vítimas para links falsos de reunião. A matéria relaciona a operação ao hack do Kelp DAO em 20 de abril e identifica o TraderTraitor como ligado ao Lazarus, observando a movimentação de rsETH entre blockchains via o padrão OFT da LayerZero.

Resumo: A Ethena reativou o bridging de cross-chain da LayerZero para sUSDe e USDe após uma suspensão anterior, atualizou a configuração do DVN entre as cadeias para 4/4 para reforçar a segurança e manteve o limite de transferência de $10 milhão por hora. Resumo: A Ethena restaurou o bridging cross-chain da LayerZero para sUSDe/USDe após a suspensão, atualizou o DVN para 4/4 em todas as cadeias para aumentar a segurança; as transferências cross-chain continuam limitadas a US$ 10M por hora.

A ponte weETH da ether.fi no LayerZero voltou a ficar ativa em todas as cadeias, com a emissão de liquidez e o resgate reativados; os DVNs aumentaram de 2 para 4 e os limites de taxa foram ajustados para mais restritivos, enquanto mais serviços estão sendo disponibilizados com orientação de parceiros de segurança. A ether.fi informa que sua ponte de bridge cross-chain weETH no LayerZero foi restaurada e está ativa em todas as cadeias, com a emissão de liquidez e o resgate reativados. As atualizações de segurança incluem expandir os DVNs de 2 para 4 e aplicar limites de taxa mais rígidos; mais serviços serão restaurados gradualmente com a orientação de parceiros.

Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de saque ao longo do fim de semana em grandes protocolos, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitetônica da indústria. "Somos uma indústria de palhaços?" Egorov

A análise dos LayerZero OApps pós-hack da KelpDAO revela problemas de segurança significativos, com 47% usando o nível menos seguro de 1-of-1 DVN. O token rsETH da KelpDAO também opera nesse nível vulnerável, expondo riscos em arquiteturas de validador único.

Michael Egorov, fundador da Curve Finance, pede que a indústria de DeFi desenvolva padrões unificados de segurança para evitar vulnerabilidades centralizadas. Ele destaca incidentes recentes que afetaram os usuários e chama por colaboração entre organizações-chave para medidas proativas de segurança.

Em 18 de abril, um exploit de ponte cross-chain da Kelp levou ao roubo de $292 milhões em rsETH. A Lido reportou US$ 21,6 milhões de exposição via seu cofre EarnETH, levando a Aave a congelar os mercados relevantes. O EarnETH pausou transações e está fazendo deleveraging, enquanto o tesouro da DAO da Lido implementou um mecanismo de proteção de $3 milhões para cobrir possíveis perdas. O protocolo central de staking permanece inalterado.

A Ice Open Network informou uma violação de segurança em 15 de abril, revelando acesso não autorizado a dados de usuários, incluindo endereços de e-mail e números de telefone do 2FA, mas nenhum dado financeiro foi comprometido. O incidente, associado a ex-parceiros de um provedor de serviços, está sob análise jurídica, e os usuários são aconselhados a atualizar as configurações de segurança. A violação evidencia problemas de segurança em escalada no setor cripto, com perdas significativas registradas nos últimos meses.