Mensagem da Gate News, 23 de Abril — Analistas do JPMorgan liderados pelo director-gerente Nikolaos Panigirtzoglou disseram que os persistentes exploits de (finanças descentralizadas )DeFi$20 e o fraco crescimento continuam a limitar o interesse institucional no sector. O recente hack do Kelp DAO eliminou aproximadamente mil milhões do total value locked TVL da DeFi em apenas alguns dias, segundo o relatório de quarta-feira.

Mensagem do Gate News, 23 de abril — ILITY angariou $2 milhões em financiamento numa avaliação de $21 milhões, com a Animoca Brands e a Duck DAO a co-liderarem a ronda. O financiamento assinala um marco significativo na missão do projecto de redefinir a identidade multi-chain e a soberania dos dados na Web3. ILITY é

Notícia Gate, 24 de abril — A Lido Labs procura a aprovação da DAO para alocar até 2.500 Ethereum em stake (aproximadamente 5,8 milhões de dólares) a fim de reduzir o défice de rsETH causado pelo recente exploit da Kelp, segundo uma proposta publicada na quinta-feira. A contribuição seria disponibilizada apenas como parte de um pacote de recuperação totalmente financiado, destinado a colmatar o défice de rsETH na íntegra. O ponte de rsETH da Kelp DAO sofreu um exploit baseado em LayerZero na semana passada, resultando em perdas de aproximadamente milhões. O ataque criou défices materiais de lastro para o rsETH e desencadeou efeitos secundários mais amplos em DeFi. A Aave registou um contágio significativo, com os atacantes a utilizarem ativos ligados à Kelp roubados como colateral; o valor total bloqueado da plataforma caiu quase mil milhões, deixando aproximadamente milhões em dívida incobrável. O défice de rsETH também gerou pressões nas taxas de mercado, elevou a tensão no empréstimo e na concessão de empréstimos e levanta riscos de liquidações forçadas para utilizadores em vaults e em estratégias de looping. A Lido Labs afirmou que o défice total de rsETH excede 100.000 ETH, e que o veículo de recuperação deverá incluir múltiplos contribuintes. A Lido DAO participará como um dos vários intervenientes, e não como o único provedor de apoio. Pouco depois da proposta da Lido, a EtherFi Foundation propôs contribuir com 5.000 ETH para uma ajuda adicional. O exploit da Kelp motivou discussões na indústria sobre os riscos de segurança e de contágio em DeFi, com alguns analistas a notar que hacks repetidos e a hesitação institucional estão a empurrar os investidores para as stablecoins.

O atacante da Kelp DAO converteu cerca de 75.700 ETH (por cerca de $175M) em Bitcoin via THORChain, produzindo $800M em volume de negociação e $910.000 em comissões na THORChain. Resumo: O relatório indica que o atacante da Kelp DAO moveu a maior parte dos 75.700 ETH (cerca de $175M) para Bitcoin usando a troca cross-chain do THORChain. A troca gerou cerca de $800 milhões em volume de negociação e aproximadamente $910.000 em comissões da THORChain, ilustrando as implicações de liquidez e receitas da actividade cross-chain durante um exploit.

A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.

Mensagem de Notícias da Gate, 22 de abril — O alegado hacker do Kelp DAO transferiu 106,466 ETH para carteiras externas nas últimas 20 horas, segundo dados on-chain da Arkham. O atacante dispersou os fundos por vários endereços, uma técnica comum de branqueamento de capitais usada para ocultar rastros das transacções.

Em 18 de abril, um exploit de ponte cross-chain da Kelp levou ao roubo de $292 milhões em rsETH. A Lido reportou $21,6 milhões de exposição via o seu vault EarnETH, levando a Aave a congelar os mercados relevantes. O EarnETH colocou transacções em pausa e está a reduzir alavancagem, enquanto o tesouro da DAO da Lido implementou um mecanismo de protecção de $3 milhões para cobrir perdas potenciais. O protocolo central de staking permanece inalterado.

A LayerZero comunicou que o exploit do Kelp DAO, atribuído ao grupo Lazarus da Coreia do Norte, levou a uma perda de $292 milhões em tokens rsETH devido a vulnerabilidades na sua rede descentralizada de verificadores. Além disso, o eth.limo enfrentou um sequestro de domínio por meio de um ataque de engenharia social, mas o DNSSEC mitigou danos graves.