Érintett fél egy vezető észak-koreai kiberbűnözői csoportot azonosított, mint a KelpDAO híd-sértés mögötti valószínű szereplőt, amely 2026. április 18-án történt. A támadás során mintegy 290 millió dollár értékű token veszett el, amelyek egy jelentős Ethereum staking-derivatívához kapcsolódtak.
Vizsgálati megállapítások szerint két olyan blokklánc-szerver kompromittálódott, amelyek a LayerZero csomópontjait futtatták, lehetővé téve a támadó számára hamis kereszthálózati átutalási kérelmek benyújtását és a több aláírásos és időzáras védelmek megkerülését.
DeFi-biztonsági szakértők figyelmeztetnek arra, hogy a hidak kritikus sebezhetőséget jelentenek a kereszthálózati infrastruktúrában. A KelpDAO incidens önmagában a 2026. áprilisi DeFi-hackok összes veszteségének több mint 47%-át teszi ki a gyűjtött adatok szerint. A nyilvános on-chain analitika felfüggesztette a többi hídtevékenységet a validálás előtt, és több platform sürgősségi kivonásokat kezdeményezett a felhasználók tőkéjének védelme érdekében.
A LayerZero közleményt adott ki a breach megerősítésével, amelyet egy „nagyon kifinomult állami aktorra” hivatkozva tettek, és kijelentették, hogy a KelpDAO-n kívüli más eszközök vagy protokollok nem érintettek. A felhasználókat arra kérték, hogy vonják ki a fennmaradó eszközöket a veszélyeztetett szerződésekből, és figyeljék a decentralizált tőzsdék listázásait a szokatlan tokenmozgások miatt.
A támadást követően a blockchain-bűnügyi szakértők és a hatóságok nyomkövetési erőfeszítéseket indítottak. Az amerikai szankciós hatóságokat értesítették, figyelembe véve a DPRK-szereplést és a lopott források tiltott fegyverprogramokat támogató felhasználását. A nyomkövetés a központosított tőzsdék és a darknet piacok kilépési pontjainak azonosítására összpontosít.
Az iparági szereplők hangsúlyozzák a megerősített auditálás, a tartalékalapokra vonatkozó bizonyíték-nyilvánosságra hozás és a többoldalú számítás (MPC) kulcskezelési megoldások bevezetésének szükségességét. Az incidens újra napirendre tűzte a kereszthálózati interoperabilitásban rejlő biztonsági kompromisszumokról szóló vitát és az on-chain bizalom minimalizálásának korlátait.
Hozzászólások (0)