Den 18 april 2026 drabbades KelpDAO:s flytande restaking-protokoll av Ă„rets största DeFi-exploit nĂ€r angripare tömde cirka 116 500 rsETH, vĂ€rt 292 miljoner dollar, frĂ„n dess LayerZero-drivna brygga. LayerZero Labs tillskrev attacken Nordkoreas Lazarus Group-undergrupp âTraderTraitorâ och identifierade KelpDAOs konfiguration med en enda verifierare som grundorsaken, vilket gjorde det möjligt för komprometterade RPC-noder att förfalska giltiga cross-chain-meddelanden.
Angriparen försÄg plÄnböckerna via Tornado Cash ungefÀr tio timmar före genomförandet, och utnyttjade dÀrefter verifieringsuppsÀttningen för att utlösa otillÄtna medelsfrislÀppningar. LayerZero:s undersökning visade att tvÄ av tre noder i deras decentraliserade verifierarnÀtverk (DVN) hade förgiftats, vilket ledde till failover till komprometterade noder. En ordentligt förstÀrkt konfiguration med flera verifierare skulle ha krÀvt konsensus över oberoende DVN:er, vilket förhindrat utnyttjandet. LayerZero har sedan vÀgrat signera meddelanden för 1-av-1 DVN-uppsÀttningar framöver.
Efter hacket placerades det stulna rsETH som sÀkerhet pÄ Aave V3, vilket genererade över 236 miljoner dollar i dÄlig skuld koncentrerad i rsETH-WETH-paret. Aave:s Umbrella-reserv aktiverades för att tÀcka underskott, och marknadsfrysningar infördes över utlÄningsplattformar inklusive SparkLend, Fluid, Lido Finance och Ethena. Aave:s TVL föll med 6,6 miljarder dollar, frÄn 26,4 miljarder till nÀra 20 miljarder, vilket understryker den systemiska pÄverkan av interoperabilitetsutnyttjanden.
Tron-grundaren Justin Sun, som var utsatt för Aave-positioner, drog cirka 65 584 ETH (till ett vÀrde av 154 miljoner dollar) för att mildra personliga förluster innan han gick till X och direkt vÀdjade till hackern om förhandlingar. Sun varnade att fortsatt Icke-samarbete kunde sÀnka bÄde KelpDAO och Aave och uppmanade till ÄterlÀmnande av stulna medel för att bevara DeFi-stabiliteten.
HÀndelsen har ÄtervÀckt krav pÄ strÀnga integrationsrevisioner, realtidsövervakning och decentraliserade valideringsramverk för att sÀkra tvÀrkedjeinfrastrukturen. Med de totala hackförlusterna för april nu över 606 miljoner dollar tÀvlar protokollteam och sÀkerhetsfirmor om att implementera defensiva ÄtgÀrder i förvÀg inför ytterligare högprofilerade utnyttjanden.
Kommentarer (0)