Dne 18. dubna 2026 utrpěl protokol kapalného restakingu KelpDAO největší útok DeFi letošního roku poté, co útočníci vyprázdnili přibližně 116 500 rsETH, v hodnotě 292 milionů dolarů, z jeho mostu poháněného LayerZero. LayerZero Labs útok připisuje Severní Koreji k Lazarus Group, podskupině „TraderTraitor“, a identifikoval konfiguraci mostu s jedním ověřovačem KelpDAO jako hlavní příčinu, což umožnilo kompromitovaným RPC uzlům falšovat platné zprávy napříč řetězci.
Útočník předem financoval peněženky prostřednictvím Tornado Cash zhruba deset hodin před provedením útoku, poté zneužil nastavení ověřovače k vyvolání neoprávněných uvolnění prostředků. Vyšetřování LayerZero ukázalo, že dva ze tří uzlů v jeho decentralizované síti ověřovatelů (DVN) byly otráveny, což způsobilo přepnutí na kompromitované uzly. Správně zajištěná konfigurace s více ověřovateli by vyžadovala konsenzus napříč nezávislými DVN, čímž by se útok zabránil. LayerZero od té doby odmítá podepisovat zprávy pro konfigurace s jedním ověřovatelem (1 z 1 DVN).
Poté, co došlo k útoku, byl ukradený rsETH použit jako kolaterál na Aave V3, čímž vznikl více než 236 milionů dolarů špatného dluhu soustředěného v páru rsETH-WETH. Rezerva Umbrella společnosti Aave byla aktivována k pokrytí deficitů a na půjčovacích platformách včetně SparkLend, Fluid, Lido Finance a Ethena byla uvalena pozastavení obchodování. TVL Aave klesla o 6,6 miliardy dolarů, z 26,4 miliardy na téměř 20 miliard, což podtrhuje systémový dopad prolomení interoperability.
Zakladatel Tronu Justin Sun, který byl vystaven pozicím na Aave, stáhl zhruba 65 584 ETH (asi 154 milionů dolarů), aby zmírnil osobní ztráty, než vstoupil na X a přímo vyzval hackera k jednání. Sun varoval, že pokračující nekonání by mohlo potopit jak KelpDAO, tak Aave, a vyzval k navrácení ukradených prostředků pro zachování stability DeFi.
Tento incident znovu vyvolal výzvy k přísným auditům integrací, monitorování v reálném čase a decentralizovaným rámcům ověřování pro zabezpečení infrastruktury napříč řetězci. S celkovými ztrátami z hacků za duben, které nyní překročily 606 milionů dolarů, se týmy protokolů a bezpečnostní firmy snaží rychle implementovat obranná opatření před dalšími vysoce profilovanými útoky.
Komentáře (0)