Az észak-koreai hackerek 105 milliárdos káoszt szabadítottak el a KelpDAO-nál
Április 18-án közel 105 milliárd forintnak megfelelő, 293 millió dollár értékű kriptoeszközt loptak el a KelpDAO-ból. A támadást valószínűleg az észak-koreai állam által támogatott Lazarus-csoport hajtotta végre. A KelpDAO egy decentralizált pénzügyi platform, ahol az Ethereum-hálózaton keresztül lehet ETH-t befizetni, és ún. rsETH tokent kapni cserébe, amely továbbra is kamatozik, és más szolgáltatásokban is felhasználható. Nem hagyható figyelmen kívül, hogy a támadás következtében a Compound, az Euler és az Aave rendszerei is érintettek lettek; az Aave például befagyasztotta az rsETH fedezetként való használatát.
Hogyan verték át a rendszert?
A támadók a LayerZero elnevezésű protokollhoz kötődő, láncok közötti üzenetek hitelesítéséért felelős rendszert célozták meg. Kézben tartottak néhány RPC node-ot, amellyel meghamisították a blokklánc-információkat, és közben túlterheléses támadással kiütötték az egészséges node-okat is, kényszerítve a rendszert, hogy a fertőzött adatokat kezelje hitelesként. Ennek következtében olyan álhitelesítéseket fogadtak el, amelyek valójában sosem történtek meg a blokkláncon, lehetővé téve az rsETH engedély nélküli mozgatását.
Az utóhatások és a háttér
A blokklánc-lenyomatok alapján a támadók a Tornado Cash nevű szolgáltatáson keresztül próbálták eltüntetni a lopott összeget. Ebből adódóan a LayerZero szakértői gyorsan beavatkoztak, és lefagyasztották az rsETH szerződéseit az Ethereum-főhálózaton és más rétegeken. Később megerősítették: az eset csak az rsETH-t érintette, egyelőre nincs szélesebb láncreakció más alkalmazások vagy vagyonok között. A Lazarus-csoportot korábban egy másik, hasonló léptékű, több mint fél éves csalás kapcsán is felelőssé tették, ahol a támadók álképviselőket küldtek kriptokonferenciákra, és több mint 360 millió forintnyi letétet helyeztek el a projektben.
🌈 Április 20-án, helyi idő szerint délután 4:53-kor 7,7-es erősségű földrengés rázta meg Japán legnagyobb szigetének, Honshūnak az északkeleti partvidékét...
👽 Az egyik marsi kráterben több mint fél évszázada egy titokzatos, sötét folt terjeszkedik, amelynek eredetére és növekedésére máig nincs egyértelmű magyarázat...
Az Arbitrum biztonsági tanácsa váratlanul lépett: 30 766 ETH-t, vagyis körülbelül 71 millió dollárt (26 milliárd forintot) fagyasztott be, miután hackerek szombaton 292 millió dolláros (108 milliárd forintos) kárt okoztak a Kelp DAO hídján...
🚨 Egyre kiterjedtebb botnethálózatot használnak a Gentlemen zsarolóvírus mögött álló szervezett bűnözői csoportok a legújabb támadási hullámokban: a SystemBC nevű proxy kártevővel világszerte több mint 1 570 vállalati rendszert sikerült megfertőzniük...
Az UC Riverside kutatóinak sikerült jelentősen növelniük a nyugati szárazfa-termesz irtásának hatékonyságát, méghozzá egy váratlanul egyszerű módszerrel...
Ez a jelenség jól illusztrálható azzal, hogy az űrhajósok több hónapnyi súlytalanságban töltött idő után is úgy fogják meg a tárgyakat, mintha azok ugyanolyan nehezek lennének, mint a Földön...
🚀 Komolyan mondom: az Amazon tényleg beáll a mesterségesintelligencia-őrület élére! Most újabb, közel 1 800 milliárd forintos, azaz akár 25 milliárd dolláros befektetést önt az Anthropic nevű MI-cégbe — és ez még csak a harmadik masszív pénzeső eddig...
Kínában rejtett támadás érte az Apple App Store-t: 26 hamis alkalmazás jelent meg, amelyek népszerű kriptopénztárcáknak, például a MetaMasknak, a Coinbase-nek, a Trust Walletnek és a OneKeynek álcázták magukat...
🕵 Az Anthropic Claude Desktop alkalmazása egy eddig példa nélküli, rejtett trükköt alkalmaz a számítógépeken: azonnal telepít egy engedélyező fájlt, amely még olyan böngészőkhöz is beállításokat hoz létre, amelyek nincsenek is telepítve az eszközön...
Majdnem ötven éve indult útnak az ikonikus Voyager 1 űrszonda, amely a külső Naprendszer felfedezésére indult, ma már azonban élete végső szakaszához érkezett...
A tumorsejtek hírhedtek arról, hogy különösen nagy szükségük van a glutamin nevű aminosavra, azonban amikor kifogynak belőle, sokuk képes más tápanyagokra átállni...
🌎 Megérkezett egy új, menő Chrome-oldalsáv, aminek köszönhetően mostantól bármelyik böngészőfülön cseveghetsz a Gemini-vel – és igen, használhatod asztali gépen vagy akár iPhone-odon is, szinte mindenhol ezen a kontinensen...
Öt évnyi munka eredményeként csillagászok megalkották az eddigi legnagyobb, nagy felbontású 3D térképet az univerzumról, amelyben több tízmillió galaxist követtek nyomon...
Erős fordulópontokkal teli nap: Róma alapításának hagyományos dátuma, VIII. Henrik trónra lépése, Brasília hivatalos felavatása és az első exobolygók felfedezésének bejelentése is erre a napra esik...
A több mint 3000 éttermet működtető Jersey Mike’s a nyilvános tőzsdei kibocsátásra (IPO) készül: a cég titokban beadta a szükséges papírokat, így megkezdődött az a folyamat, amelynek eredményeként részvényeivel nyilvánosan is lehet kereskedni...
Egy hétfő délutáni zuhanórepülés: az AST SpaceMobile részvényei 9%-kal estek vissza, miután kiderült, hogy a cég vadonatúj BlueBird 7 műholdját a Blue Origin rakétája rossz helyre parkolta...
🖌 A játékosok már nemcsak álmodozhatnak a saját menő tárgyaikról vagy dekorációikról Tomodachi Life-ban: mostantól egy rajongói fejlesztésű weboldal, a Living the Grid mindenki számára lehetővé teszi, hogy bármilyen képből tökéletes pixel artot készítsen a játékban felhasználható formában...
Ilyen eset például, amikor valaki a terhessége alatt nemcsak gyakori hányingert és émelygést tapasztal, hanem extrém rosszullétek gyötrik, amelyek miatt még enni vagy inni sem tud, sőt, akár kórházi kezelésre is szorul...
Különösen igaz ez akkor, ha a videojáték-ipar legmeghatározóbb vállalatainak vezetői beszélnek az új technológiákról: az MI (mesterséges intelligencia) helyzete ugyanis sokakat megoszt...
⚡ Elég menő, amikor valaki otthon összedob egy saját „nukleáris elemet”. Az egész egyáltalán nem boszorkányság: egy kis ügyeskedéssel a radioaktív tritium fénycsövei simán társíthatók hétköznapi amorf napelemekkel...
