W dniu 18 kwietnia 2026 roku protokół płynnego restakowania KelpDAO doznał największego w tym roku wycieku w DeFi, gdy atakujący opróżnili około 116 500 rsETH, wycenianych na 292 mln USD, z mostu zasilanego przez LayerZero. LayerZero Labs przypisało atak grupie Lazarusa z Korei Północnej, podgrupie"TraderTraitor", i zidentyfikowało konfigurację mostu KelpDAO z jednym weryfikatorem jako przyczynę źródłową, umożliwiając skompromitowanym węzłom RPC fałszowanie ważnych komunikatów między łańcuchami.
Napastnik zasilił portfele za pomocą Tornado Cash około dziesięć godzin przed wykonaniem ataku, a następnie wykorzystał konfigurację weryfikatora, aby wywołać nieautoryzowane uwolnienie środków. Dochodzenie LayerZero wykazało, że dwa z trzech węzłów w jego zdecentralizowanej sieci weryfikatorów (DVN) zostały zainfekowane, co spowodowało przełączenie na skompromitowane węzły. Prawidłowo zabezpieczona konfiguracja wielu weryfikatorów wymagałaby konsensusu między niezależnymi DVN-ami, zapobiegając temu exploitowi. LayerZero od tego czasu odmówił podpisywania wiadomości dla konfiguracji DVN 1-z-1 w przyszłości.
Po ataku skradzione rsETH zostało zdeponowane jako zabezpieczenie na Aave V3, generując ponad 236 milionów USD w złych długach skoncentrowanych w parze rsETH-WETH. Rezerwa Umbrella Aave została aktywowana do pokrycia deficytów, a zamrożenia rynków nałożono na platformy pożyczkowe, w tym SparkLend, Fluid, Lido Finance i Ethena. TVL Aave spadło o 6,6 miliarda USD, z 26,4 miliarda USD do blisko 20 miliardów USD, co podkreśla systemowy wpływ eksploatów interoperacyjności.
Założyciel Trona, Justin Sun, będąc narażony na pozycje w Aave, wycofał około 65 584 ETH (około 154 mln USD), aby ograniczyć osobiste straty, po czym zwrócił się na X z bezpośrednim apelem do hakera o negocjacje. Sun ostrzegł, że dalszy brak współpracy mógłby doprowadzić do upadku zarówno KelpDAO, jak i Aave, wzywając do zwrotu skradzionych środków dla utrzymania stabilności DeFi.
Incydent ponownie wywołał apele o rygorystyczne audyty integracyjne, monitorowanie w czasie rzeczywistym i zdecentralizowane ramy walidacji w celu zabezpieczenia infrastruktury międzyłańcuchowej. Gdy łączne straty z hacków w kwietniu przekroczyły 606 milionów USD, zespoły protokołów i firmy z branży bezpieczeństwa ścigają się, aby wdrożyć środki obronne przed kolejnymi wysokoprofilowymi exploitami.
Komentarze (0)