Il 18 aprile 2026, il protocollo di restaking liquido di KelpDAO ha subito il piĂą grande exploit DeFi dell'anno, dopo che gli attaccanti hanno drenato circa 116.500 rsETH, per un valore di 292 milioni di dollari, dal suo bridge alimentato da LayerZero. LayerZero Labs ha attribuito l'attacco al sottogruppo della Lazarus Group della Corea del Nord,"TraderTraitor", e ha identificato la configurazione del bridge a verificatore singolo di KelpDAO come causa principale, permettendo ai nodi RPC compromessi di forgiare messaggi cross-chain validi.
Il pre-finanziamento dei portafogli tramite Tornado Cash circa dieci ore prima dell'esecuzione, poi ha sfruttato la configurazione del verificatore per innescare rilasci di fondi non autorizzati. L'indagine di LayerZero ha rivelato che due dei tre nodi della sua rete di verificatori decentralizzata (DVN) erano stati avvelenati, provocando il failover verso nodi compromessi. Una configurazione multi-verificatore adeguatamente rinforzata avrebbe richiesto consenso tra DVN indipendenti, impedendo l'exploit. LayerZero ha da allora rifiutato di firmare i messaggi per configurazioni DVN a un solo verificatore in futuro.
Dopo l'hack, lo rsETH rubato è stato depositato come collaterale su Aave V3, generando oltre 236 milioni di dollari di crediti inesigibili concentrati nella coppia rsETH-WETH. La riserva Umbrella di Aave è stata attivata per coprire i deficit, e sono stati imposti blocchi di mercato su diverse piattaforme di prestito tra cui SparkLend, Fluid, Lido Finance ed Ethena. Il TVL di Aave è sceso di 6,6 miliardi di dollari, da 26,4 miliardi a quasi 20 miliardi, evidenziando l'impatto sistemico degli exploit di interoperabilità .
Il fondatore di Tron, Justin Sun, esposto alle posizioni su Aave, ha ritirato circa 65.584 ETH ($154 milioni) per mitigare le perdite personali prima di passare a X per rivolgersi direttamente all'hacker per negoziati. Sun ha avvertito che una continua non cooperazione potrebbe affossare sia KelpDAO sia Aave, chiedendo il ritorno dei fondi rubati per preservare la stabilitĂ della DeFi.
L'incidente ha riacceso le richieste di audit di integrazione rigorosi, monitoraggio in tempo reale e framework di validazione decentralizzata per mettere al sicuro l'infrastruttura cross-chain. Con le perdite totali da hack di aprile ora superiori a 606 milioni di dollari, i team dei protocolli e le aziende di sicurezza si stanno muovendo per implementare misure difensive in anticipo rispetto ad altri exploit di alto profilo.
Commenti (0)