2026 жылғы 18 сәуірде KelpDAO-дың сұйық қайта stake ету протоколы LayerZero қуаттандырылған көпірден шамамен 116 500 rsETH шығарылуына байланысты жылдың ең ірі DeFi эксплойтына ұшырады, оның құны 292 миллион долларға тең болды. LayerZero Labs шабуылдың Солтүстік Кореяның Lazarus Group тобына жататын «TraderTraitor» кіші тобына байланысты екенін атап көрсетті және KelpDAO-дың бір верификаторлы көпір конфигурациясын негізгі себеп ретінде анықтады, бұл компрометацияланған RPC түйіндерінің валидті кросс-чейн хабарламаларды жалған құрастыруына мүмкіндік берді.
Шабуылдаушы орындауға шамамен он сағат бұрын Tornado Cash арқылы әмияндарды алдын ала қаржыландырғаннан кейін верификатор орнатылымын пайдаланып рұқсатсыз қаражат шығаруларын іске қосты. LayerZero-ның тергеуі децентрализацияланған DVN желісіндегі үш түйіннің екеуі уланғанын көрсетіп, компрометацияланған түйіндерге ауысып қалуына себеп болды. Дұрыс күшейтілген көп-верификатор конфигурациясы тәуелсіз DVN-дар арасында консенсус қажет ететін еді, осылайша эксплойттың алдын алар еді. LayerZero алдағы уақытта 1-ден-1 DVN конфигурациялар үшін хабарламаларға қол қоюдан бас тартты.
Ұрланған rsETH Aave V3-те кепіл ретінде салынды, rsETH-WETH жұбына шоғырланған 236 миллион доллардан астам нашар қарыз пайда болды. Aave-тің Umbrella резерві тапшылықтарды жабу үшін іске қосылды, және SparkLend, Fluid, Lido Finance және Ethena сияқты несие платформаларында нарықтық тоқтату шаралары енгізілді. Aave-тің TVL-і 6,6 миллиард долларға төмендеп, 26,4 миллиардтан шамамен 20 миллиард долларға дейін түсті, бұл интероперабилитет эксплойттарының жүйелік әсерін айқын көрсетті.
Tron негізін қалаушы Джастин Сон Aave позицияларына ұшырағандықтан жеке шығындарын азайту мақсатында шамамен 65 584 ETH ($154 миллион) шығарды, содан кейін келіссөздер жүргізу үшін тікелей хакерге үндеу жасап X-ке жария етті. Сон алдағы ынтымақтастықтың тоқтауына ұштасса KelpDAO-ға да, Aave-ге де зиян келтіруі мүмкін екенін ескертті және DeFi тұрақтылығын сақтау үшін ұрланған қаражаттардың қайтарылуын талап етті. Индустрия көшбасшылары күшейтілген көпір қауіпсіздік стандарттарын қабылдап, мемлекеттік деңгейдегі қауіп-қатерге қарсы артық конфигурациялар қолдануды қолдады.
Оқиға кросс-чейн инфрақұрылымын қорғау үшін мұқият интеграциялық аудиттерді, нақты уақыттағы мониторингті және децентрализованный валидалау框рамдарын күшейтуді қайта талап етті. Сәуір айындағы жалпы ұрланған залал 606 миллион доллардан асты, протокол топтары мен қауіпсіздік фирмалары келесі жоғары профилді эксплойттардан бұрын қорғаныс шараларын енгізуге асығысты.
Пікірлер (0)