El 18 d’abril de 2026, el protocol de restaking líquid de KelpDAO va patir la major explotació DeFi de l’any, després que els atacants drenessin aproximadament 116.500 rsETH, valorats en 292 milions de dòlars, des del seu pont alimentat per LayerZero. LayerZero Labs atribueix l’atac al subgrup Lazarus Group de Corea del Nord i identifica la configuració del pont de verificació única de KelpDAO com a causa fonamental, ja que permet nodes RPC compromesos forjar missatges entre cadenes vàlids.
Els atacants prefinançaren carteres a través de Tornado Cash aproximadament deu hores abans de l’execució, i després van explotar la configuració del verificador per provocar alliberaments de fons no autoritzats. La investigació de LayerZero va revelar que dos de tres nodes de la seva xarxa de verificadors descentralitzada (DVN) havien estat enverinats, provocant una conmutació cap a nodes compromesos. Una configuració de múltiples verificadors adequadament reforçada hauria requerit consens entre DVNs independents, prevenint aquesta explotació. LayerZero, des de llavors, s’ha negat a signar missatges per configuracions DVN d’1 de 1 en el futur.
Des del hack, l’rsETH robat es va depositar com a garantia a Aave V3, generant més de 236 milions de dòlars en deute dolent concentrat en la parella rsETH-WETH. La reserva Umbrella d’Aave es va activar per cobrir dèficits, i s’imposaren congelacions de mercat a plataformes de préstec com SparkLend, Fluid, Lido Finance i Ethena. El TVL d’Aave va caure en 6,6 mil milions de dòlars, passant de 26,4 mil milions a gairebé 20 mil milions, subratllant l’efecte sistèmic de les explotacions d’interoperabilitat.
El fundador de Tron, Justin Sun, exposat a posicions d’Aave, va retirar al voltant de 65.584 ETH (154 milions de dòlars) per mitigar pèrdues personals abans d’aparèixer a X per negociar directament amb l’hacker. Sun va advertir que la manca de cooperació continuada podria enfonsar tant KelpDAO com Aave, demanant el retorn dels fons robats per preservar l’estabilitat de DeFi. Líders de la indústria van destacar normes de seguretat de pont més robustes i l’adopció de configuracions redundant per protegir-se davant actors estatals.
L’incident ha reanimat les crides a auditories d’integració rigoroses, monitoratge en temps real i marcs de validació descentralitzats per assegurar la infraestructura entre cadenes. Amb les pèrdues totals d’hack per l’abril ara superant els 606 milions de dòlars, els equips de protocol i les empreses de seguretat corren per implementar mesures de defensa abans d’altres explotacions de gran perfil.
Comentaris (0)