同时关联该项目与事件的快讯
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
Kelp DAO在 X 平台发布社区更新,其中指出过去数日 rsETH 安全事件持续紧张,但在合作伙伴及社区支持下,相关讨论正朝积极方向推进,目前正加速寻求合适的解决方案。相关原则已体现在初步行动中,后续更新亦将延续这一方向,力求实现多方共赢。 过去四天,Kelp 团队联合合作伙伴与各方深入沟通,具体进展包括:Arbitrum 安全委员会已采取措施冻结被盗资金,SEAL 911 应急团队已迅速介入初步调查为事件提供清晰且客观的分析视角。尽管部分进展尚未完全公开,但相关工作仍在稳步推进。Kelp DAO 表示,目前工作重心集中于保障用户资产安全及加强协议本身,此次事件亦被视为对项目及整个 DeFi 生态的重要考验,后续将继续通过官方渠道披露后续关键进展。
KelpDAO 在 X 平台发文表示,将继续探索所有可行途径以支持 rsETH 持有者,并减轻相关安全事件对 DeFi 生态的影响。其称,过去两天团队已与 Arbitrum 安全理事会及多方生态参与者协作,提供事件背景并配合评估工作,同时感谢 SEAL 911 等团队的协调支持。此前,Arbitrum 安全理事会已冻结约 3.07 万枚 ETH,涉及 KelpDAO 攻击者相关资产。
LayerZero 发推表示,其已知悉 rsETH 漏洞事件,并自事件发生后持续与 KelpDAO 团队积极开展处置与修复,同时继续进行监测。LayerZero 称,除 rsETH 相关事件外,其他应用目前仍保持安全。关于事件根本原因,LayerZero 正与 SEAL_Org 等方面共同排查,并表示将在掌握全部信息后,与 KelpDAO 共同发布完整事后分析报告。
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。