La data de 18 aprilie 2026, protocolul de restaking lichid al KelpDAO a suferit cea mai mare exploatare DeFi din acest an, după ce atacatorii au extras aproximativ 116.500 rsETH, în valoare de 292 milioane de dolari, din podul alimentat de LayerZero. LayerZero Labs a atribuit atacul grupului Lazarus din Coreea de Nord, subgrupului „TraderTraitor”, și a identificat configurația podului cu un singur verificator al KelpDAO drept cauza principală, permițând nodurilor RPC compromise să falsifice mesaje cross-chain valide.
Atacatorul a finanțat portofelele în prealabil prin Tornado Cash cu aproximativ zece ore înainte de execuție, apoi a exploatat configurația verificatorului pentru a declanșa eliberări de fonduri neautorizate. Investigația LayerZero a relevat că două dintre cele trei noduri din rețeaua sa descentralizată de verificatori (DVN) fuseseră otrăvite, ceea ce a provocat comutarea către noduri compromise. O configurație multi-verificator întărită corespunzător ar fi necesitat consens între DVN-urile independente, prevenind exploatarea. LayerZero a refuzat de atunci să semneze mesaje pentru setări DVN 1-la-1 în viitor.
În urma hack-ului, rsETH-ul furat a fost depus ca garanție pe Aave V3, generând peste 236 milioane de dolari în datorii neperformante concentrate în perechea rsETH-WETH. Rezerva Umbrella a Aave a fost activată pentru a acoperi deficitele, iar blocările de pe piețe au fost impuse pe platforme de împrumut precum SparkLend, Fluid, Lido Finance și Ethena. TVL-ul Aave a scăzut cu 6,6 miliarde de dolari, de la 26,4 miliarde la aproximativ 20 de miliarde, subliniind impactul sistemic al exploatărilor de interoperabilitate.
Fondatorul Tron, Justin Sun, aflat în poziții pe Aave, a retras aproximativ 65.584 ETH (aproximativ 154 milioane de dolari) pentru a-și reduce pierderile personale, înainte de a apela direct hackerului pe X pentru negocieri. Sun a avertizat că lipsa de cooperare în continuare ar putea să doboare atât KelpDAO, cât și Aave, solicitând returnarea fondurilor furate pentru a menține stabilitatea DeFi.
Incidentul a reaprins apelurile pentru audituri riguroase de integrare, monitorizare în timp real și cadre de validare descentralizate pentru securizarea infrastructurii cross-chain. Cu totalul pierderilor din hacking-ul din aprilie depășind acum 606 milioane de dolari, echipele de protocoale și firmele de securitate se grăbesc să implementeze măsuri defensive înainte de noi exploatări de înalt profil.
Comentarii (0)