Зақымдалған тарап Солтүстік Кореяның жетекші киберқылмыс тобы KelpDAO көпірінің эксплойтының ықтимал орындаушысы екенін анықтады, бұл оқиға 2026 жылғы 18 сәуірде орын алған. Шабуыл нәтижесінде Ethereum стейкинг дериватына байланысты токендердің шамамен 290 миллион АҚШ долларына тең шығыны болды.
Тергеу нәтижелері LayerZero түйіндерін орналастыратын екі блокчейн сервері бұзылғанын көрсетіп, шабуылшыға жалған кросс-чейн аударымдарын жіберуге және көпқолтаңбалы және уақытша бұғаттау қорғаныштарын айналып өтуге мүмкіндік бергенін көрсетті. Алғашқы тізбектік талдау ұрланған қаражатты бірнеше араластыру қызметтерінен өткізген күдікті транзакциялар бар екенін көрсетті.
DeFi қауіпсіздік мамандары көпірлер кросс-чейн инфрақұрылымындағы маңызды осалдық екенін ескертеді. Тек KelpDAO оқиғасы 2026 жылғы сәуір айында жалпы DeFi Hack шығындарының 47%-дан астамын құрайды, жинақталған деректерге сәйкес. Ашық тізбектегі аналитика растауды күтіп, басқа көпір қызметтерін тоқтатты, бірнеше платформа пайдаланушы қаражатын шұғыл шығаруға кірісті.
LayerZero бұзылуды растаған мәлімдеме жариялап, бұзылудың «өте қазіргі заманғы жоғары деңгейлі мемлекеттік агенттің» іс-әрекеті екенін және KelpDAO-дан басқа активтер немесе протоколдар зардап шекпегенін мәлімдеді. Қолданушыларға қауіптің астында қалған келісімшарттардан қалған активтерді шығаруға және ерекше токен қозғалыстарын бақылау үшін децентрализделген айырбастау платформаларының тізімдерін бақылауға кеңес берілді.
Эксплойттен кейін блокчейн криминалистері және құқық қорғау органдары іздеу жұмыстарын бастады. DPRK-тың қатысуы және ұрланған қаражаттың тыйым салынған қару-жарақ бағдарламаларын қолдау үшін пайдаланылуы мүмкін екеніне байланысты АҚШ-тың санкциялар органдары хабарланды. Іздеу шаралары орталықтандырылған айырбастау орындарындағы және darknet нарықтарындағы шығу нүктелерін анықтауға бағытталған.
Салаға қатысушылар аудиторлық тексеруді күшейту, резервтің бар екенін дәлелдейтін жариялауларды жариялау және көпжақты есептеу (MPC) негізіндегі кілттерді басқару шешімдерін қабылдау қажеттігін атап көрсетеді. Оқиға кросс-чейн интероперабельділігінің қауіпсіздік компромистерінің мәні және он-чейн сенімділікті минимизациялаудың шектері туралы талқылауларды қайта қозғады.
Пікірлер (0)