18. aprila 2026. godine, KelpDAO-ov protokol za likvidni restaking doživeo je najveći DeFi exploit te godine nakon što su napadači iz njegovog LayerZero-ovog mosta ispumpali otprilike 116.500 rsETH, vrednih 292 miliona dolara. LayerZero Labs je pripisao napad Severnoj Koreji, Lazarus Group, podgrupi"TraderTraitor", i identifikovao konfiguraciju mosta sa jednim verifikatorom kao uzrok, omogućavajući kompromitovanim RPC čvorovima da falsifikuju validne poruke između lanaca.
Napadač je otprilike deset sati pre izvršenja dopunio novčanike putem Tornado Casha, a zatim iskoristio postavku verifikatora da pokrene nezakonita oslobađanja sredstava. Istraga LayerZero-a otkrila je da su dve od tri čvora u njegovoj decentralizovanoj DVN mreži bila otrovana, što je uzrokovalo prebacivanje na kompromitovane čvorove. Ispravno ojačana viševerifikatorska konfiguracija bi zahtevala konsenzus nezavisnih DVN-ova, čime bi se sprečio exploit. LayerZero je od tada odbio da potpisuje poruke za DVN postavke jedan-na-jedan (1-od-1) u budućnosti.
Nakon napada, ukradeni rsETH je deponovan kao kolateral na Aave V3, što je generisalo više od 236 miliona dolara loše dužničke potraživanja koncentrisanih u paru rsETH-WETH. Aave-ova Umbrella rezerva je aktivirana da pokrije deficite, a zamrzavanja tržišta su uvedena na platformama za pozajmljivanje uključujući SparkLend, Fluid, Lido Finance i Ethena. TVL Aave-a pao je za 6,6 milijardi dolara, sa 26,4 milijarde na oko 20 milijardi, čime je naglašen sistemski uticaj interoperabilnosti eksploata.
Osnivač Trona, Justin Sun, izložen pozicijama na Aave-u, povukao je otprilike 65.584 ETH (oko 154 miliona dolara) kako bi ublažio lične gubitke pre nego što se obratio preko X-a direktno hakera radi pregovora. Sun je upozorio da bi nastavak nesaradnje mogao da uništi i KelpDAO i Aave, pozivajući na povraćaj ukradenih sredstava radi očuvanja DeFi stabilnosti.
Lidere industrije naglasili su jače standarde bezbednosti mostova i usvajanje redundnih konfiguracija kako bi se zaštitili od pretnji na državnom nivou. Incident je ponovo pokrenuo zahteve za rigoroznim integracionim auditima, praćenjem u realnom vremenu i decentralizovanim okvirima validacije kako bi se osigurala cross-chain infrastruktura. Sa ukupnim gubicima od hakova u aprilu koji premašuju 606 miliona dolara, timovi protokola i sigurnosne firme utrkuju se da implementiraju odbrambene mere pre daljih visokoprofilnih eksploata.
Коментари (0)