2026. április 18-án a KelpDAO likvid restaking protokollja az év legnagyobb DeFi-kihasználását szenvedte el, miután a támadók körülbelül 116 500 rsETH-t vontak ki LayerZero-vezérelt hídjából, amelynek értéke 292 millió dollár volt. A LayerZero Labs a támadást Észak-Korea Lazarus Group nevű alcsoportja, a „TraderTraitor” részlegére attribuálta, és azonosította a KelpDAO egyetlen verifikátor-híd konfigurációját gyökér-okozatként, amely lehetővé tette a kompromittált RPC-csomópontok számára, hogy érvényes keresztlánc üzeneteket hamisítsanak.
A támadó körülbelül tíz órával a végrehajtás előtt előtöltötte a tárcákat a Tornado Cash-en keresztül, majd a verifikátor-beállítást kihasználva jogosulatlan pénz kiáramlást váltott ki.
A LayerZero vizsgálata kimutatta, hogy a decentralizált verifikátor-hálózatának (DVN) három csomópontjából kettőt megmérgeztek, ami a kompromittált csomópontokra történő átállást okozta.
A megfelelően megerősített többverifikátoros konfiguráció konszenzust igényelt volna a független DVN-ek között, megelőzve a kizsákmányolást.
A LayerZero azóta nem hajlandó aláírni üzeneteket 1–1 DVN beállításokhoz a jövőben.
A hack után a lopott rsETH-ot Aave V3-on biztosítékként helyezték el, és több mint 236 millió dollárnyi rossz adósság keletkezett az rsETH-WETH párban.
Az Aave Umbrella tartaléka aktiválva lett a deficitek fedezésére, és piaci befagyásokat vezettek be a kölcsönzési platformokon, köztük a SparkLend, Fluid, Lido Finance és Ethena.
Az Aave TVL-je 6,6 milliárd dollárral esett, 26,4 milliárd dollárról közel 20 milliárdra, aláhúzva az interoperabilitási exploitok rendszerszintű hatását.
A Tron alapítója, Justin Sun, akit az Aave-pozíciók érintenek, körülbelül 65 584 ETH-t (154 millió dollár) vont ki személyes veszteségeinek enyhítésére, majd X-re lépett, hogy közvetlenül a hackertől tárgyalásokat folytasson.
Sun figyelmeztetett, hogy a folytatódó együttműködés hiánya mind a KelpDAO-t, mind az Aave-t elsüllyesztheti, és a lopott pénzek visszaadását szorgalmazta a DeFi stabilitásának megőrzése érdekében.
Az iparági vezetők a megerősített hídbiztonsági szabványok és a redundáns konfigurációk bevezetését hangsúlyozták annak érdekében, hogy megvédjék a állami szintű fenyegető szereplők ellen.
Az incidenst újra felvetette a szigorú integrációs auditok, a valós idejű monitorozás és a decentralizált érvényesítési keretrendszerek szükségessége a keresztháló infrastruktúra biztosítása érdekében.
Áprilisi összes hackveszteség most már meghaladja a 606 millió dollárt, a protokollcsapatok és a biztonsági vállalatok azon dolgoznak, hogy védekezési intézkedéseket sürgősen bevezessenek a további magas profilú exploitok előtt.
Hozzászólások (0)