18 апреля 2026 года протокол ликвидного повторного стейкинга KelpDAO стал крупнейшим взломом DeFi за год после того, как злоумышленники вывели примерно 116 500 rsETH на сумму около 292 миллионов долларов через мост, работающий на LayerZero. LayerZero Labs возложила ответственность за атаку на подгруппу Lazarus Group Северной Кореи «TraderTraitor» и указала, что конфигурация моста KelpDAO с одним верификатором стала корневой причиной, позволяя скомпрометированным RPC-узлам подделывать валидные межцепочечные сообщения.
Злоумышленник за примерно десять часов до выполнения атаки заранее пополнил кошельки через Tornado Cash, а затем воспользовался настройкой верификатора, чтобы запустить несанкционированные выводы средств. Расследование LayerZero показало, что два из трёх узлов в их децентрализованной сети верификаторов (DVN) были заражены, что привело к переключению на скомпрометированные узлы. Правильно укрепленная конфигурация с несколькими верификаторами потребовала бы консенсуса между независимыми DVN, предотвращая эксплуатацию. LayerZero с тех пор отказалась подписывать сообщения для конфигураций DVN типа 1 из 1 в будущем.
После взлома украденный rsETH был размещён в качестве залога на Aave V3, что породило более 236 миллионов долларов плохого долга, сосредоточенного в паре rsETH-WETH. Резерв Umbrella Aave был активирован для покрытия дефицитов, и на рынках займов, включая SparkLend, Fluid, Lido Finance и Ethena, были введены заморозки. Общая заблокированная стоимость (TVL) Aave снизилась на 6,6 миллиарда долларов, с 26,4 миллиарда до около 20 миллиардов, что подчеркивает системное влияние межцепочечных эксплойтов.
Основатель Tron Джастин Сан, оказавшийся под воздействием позиций Aave, вывел примерно 65 584 ETH (около 154 миллионов долларов), чтобы снизить личные потери, прежде чем обратиться через X к хакеру с прямым призывом к переговорам. Сан предупредил, что продолжение не сотрудничества может разрушить как KelpDAO, так и Aave, призвав вернуть украденные средства ради сохранения стабильности DeFi. Лидеры отрасли подчеркнули необходимость более строгих стандартов безопасности мостов и внедрения резервных конфигураций, чтобы защититься от угроз со стороны государств.
Инцидент вновь возобновил призывы к строгим аудитам интеграции, мониторингу в реальном времени и децентрализованным фреймворкам валидации для обеспечения безопасности инфраструктуры кросс-цепочек. С общими потерями от взлома в апреле, превышающими 606 миллионов долларов, команды протоколов и фирмы по безопасности спешат внедрять защитные меры на опережение дальнейших громких взломов.
Комментарии (0)