На 18 април 2026 г. ликвидният протокол за повторно залагане на KelpDAO претърпя най-големия DeFi експлойт за годината, след като нападателите източиха приблизително 116 500 rsETH, оценена на 292 милиона долара, от моста, захранван от LayerZero. LayerZero Labs приписа атаката на подгрупата „TraderTraitor“ на групата Lazarus на Северна Корея и идентифицира конфигурацията на моста на KelpDAO с един валидатор като коренна причина, която позволи компрометираните RPC възли да фалшифицират валидни междеверижни съобщения.
Нападателят предварително финансира портфейлите чрез Tornado Cash приблизително десет часа преди изпълнението, след което експлоатира настройката на верификатора, за да задейства неоторизирано освобождаване на средства. Разследването на LayerZero разкри, че два от трите възела в децентрализирана им верификаторна мрежа (DVN) са били компрометирани, което доведе до превключване върху компрометирани възли. Правилно укрепена мулти-верификатор конфигурация би изисквала консенсус между независимите DVN, предотвратявайки експлоята. LayerZero оттогава отказва да подписва съобщения за конфигурации 1‑от‑1 DVN занапред.
След хакването откраднатият rsETH беше депозиран като обезпечение в Aave V3, което генерира над 236 милиона долара лош дълг, концентриран в двойката rsETH-WETH. Резервът Umbrella на Aave бе активиран за покриване на дефицити, и на пазара бяха наложени замразявания в кредитните платформи, включително SparkLend, Fluid, Lido Finance и Ethena. TVL на Aave спадна с 6,6 милиарда долара, от 26,4 милиарда на близо 20 милиарда, подчертавайки системното въздействие на експлоатите за интеропераабилност.
Джъстин Сон, основателят на Tron, който е изложен на позиции в Aave, изтегли приблизително 65 584 ETH (приблизително 154 милиона долара), за да смекчи личните загуби, преди да се обърне към X с директни преговори с хакера. Сон предупреди, че продължаващото несътрудничество може да потопи както KelpDAO, така и Aave, призовавайки за върщане на откраднатите средства за запазване на стабилността на DeFi. Лидерите на индустрията подчертаха необходимостта от по-стриоги стандарти за сигурност на мостовете и приемането на резервни конфигурации за защита срещу заплахи от държавно ниво.
Събитието възроди призивите за строги интеграционни одити, мониторинг в реално време и децентрализирани рамки за валидиране с цел осигуряване на междверижна инфраструктура. С общите загуби от хакери през април, над 606 милиона долара, екипите на протоколите и фирмите за сигурност се борят да приложат защитни мерки преди да последват още високопрофилни експлойти.
Коментари (0)