Ing tanggal 18 April 2026, protokol restaking cair KelpDAO ngalami eksploit DeFi paling gedhe ing taun iki sawise para penyerang ngedrain kira-kira 116.500 rsETH, sing regane $292 yuta dolar, saka jembatan sing didhukung LayerZero. LayerZero Labs nglairaké serangan iki marang subkelompok Lazarus Group saka Korea Lor sing jenengé “TraderTraitor” lan ngenali konfigurasi jembatan verifikator siji KelpDAO minangka akar penyebab, sing ngidini node RPC sing wis kompromi kanggo ngasilaké pesen lintas-rantai sing sah palsu.
Penyerang wis ngisi dompet sadurunge eksekusi liwat Tornado Cash kira-kira sepuluh jam, banjur memanfaatake susunan verifier kanggo ngluncurake pelepasan dana sing ora sah. Investigasi LayerZero ngandharake yèn loro saka telung node ing jaringan verifier desentralisé (DVN) wis diracun, nyebabake failover menyang node sing kompromi. Konfigurasi multi-verifier sing bener bakal mbutuhake konsensus antar DVN independen, nyegah eksploit iki. LayerZero wiwit saiki ora gelem nandatangi pesen kanggo setelan DVN 1-of-1 ing mangsa ngarep.
Sawisé peretasan, rsETH sing dicuri dipakai minangka agunan ing Aave V3, ngasilaké utang abus luwih saka $236 yuta sing konsentrasi ing pasangan rsETH-WETH. Cadangan Umbrella Aave diaktifaké kanggo nutupi defisit, lan pembekuan pasar diterapaké ing platform pinjaman kalebu SparkLend, Fluid, Lido Finance, lan Ethena. Nilai TVL Aave mudhun saka kira-kira $26.4 milyar dadi watara $20 milyar, nglambangaké dampak sistemik saka eksploit interoperabilitas.
Tron founder Justin Sun, sing kena paparan posisi Aave, narik kira-kira 65.584 ETH ($154 yuta) kanggo ngurangi kerugian pribadi sadurunge mlebu X kanggo directly nepangaké negosiasi karo hacker. Sun ngelingaké yèn terus ora kerjasama bisa ngancuraké KelpDAO lan Aave, njaluk bali dana sing dicuri kanggo njagi stabilitas DeFi. Pamingpin industri negesake standar keamanan jembatan sing luwih kuwat lan adopsi konfigurasi redundan kanggo nglindhungi saka aktor ancaman tingkat negara.
Insiden iki nglairaké maneh ajakan kanggo audit integrasi sing ketat, pemantauan real-time, lan kerangka validasi desentralisasi kanggo ngamanake infrastruktur lintas-rantai. Kanthi total kerugian hack ing April saiki ngluwihi $606 yuta, tim protokol lan perusahaan keamanan padha berlomba nglembagake langkah-langkah defensif sadurunge eksploit sing luwih misuwur.
Komentar (0)