Pogođena strana identifikovala vodeću severnokorejsku grupu za sajber-kriminal kao mogućog aktera iza eksploata mosta KelpDAO koji se dogodio 18. aprila 2026. Napad je doveo do gubitka otprilike 290 miliona dolara u tokenima povezanima sa glavnim Ethereum staking derivatom.
Istraga je pokazala da su dva blockchain servera koja hostuju LayerZero čvorove bila kompromitovana, što je napadaču omogućilo da podnosi lažne zahteve za prenos preko više lanaca i da zaobiđe zaštite višestrukog potpisa i vremenskog zaključavanja. Privremena analiza lanca ukazala je na sumnjive transakcije koje usmeravaju ukradena sredstva kroz više mešnih servisa.
Stručnjaci za bezbednost DeFi-ja upozoravaju da mostovi predstavljaju ključnu ranjivost u infrastrukturi za međulančanu interoperabilnost. Incident KelpDAO sam po sebi čini više od 47% ukupnih gubitaka u hakovanju DeFi-ja u aprilu 2026, prema agregiranim podacima. Javna on-chain analitika zaustavila je druge aktivnosti na bridžovima dok se ne izvrši validacija, a nekoliko platformi je pokrenulo hitno povlačenje sredstava korisnika.
LayerZero je objavio saopštenje kojim potvrđuje proboj, pripisuje ga 'veoma sofisticiranom državnom akteru' i navodi da nijedna druga imovina ili protokoli van KelpDAO nisu bili pogođeni. Korisnicima je savetovano da povuku preostalu imovinu iz ugovora pod rizikom i da prate listinge decentralizovanih berzi za neobična kretanja tokena.
Posle eksploita, forenzički stručnjaci za blokčejn i organi za sprovođenje zakona su pokrenuli traganje. Službe za sankcije SAD-a su obaveštene, uz sumnju na učešće DPRK i korišćenje ukradenih sredstava za podršku zabranjenih programa za oružje. Napori praćenja usmereni su na identifikovanje izlaznih tačaka na centralizovanim berzama i darknet tržištima.
Industrijski akteri naglašavaju potrebu za unapređenjem revizije, objavama dokaza o rezervama i usvajanjem rešenja za upravljanje ključevima uz pomoć multi-party computation (MPC). Incident je ponovo podigao raspravu o bezbednosnim kompromisima inherentnim interoperabilnosti između lanaca i o granicama minimizacije poverenja na lancu.
Коментари (0)