En berörd part identifierade en ledande nordkoreansk cyberbrottsgrupp som den sannolika aktören bakom KelpDAO-bryggutnyttjandet som intrÀffade den 18 april 2026. Angreppet resulterade i en förlust pÄ cirka 290 miljoner dollar i tokens kopplade till ett stort Ethereum-stakingderivat.
Undersökningsresultat visar att tvÄ blockkedjeservrar som vÀrdar LayerZero-noder komprometterades, vilket gjorde det möjligt för angriparen att skicka bedrÀgliga korskedjeöverföringsförfrÄgningar och kringgÄ multisignatur- och tidslÄs-skydd. En preliminÀr kedjeanalys avslöjade misstÀnkta transaktioner som dirigerade de stulna medlen genom flera blandningstjÀnster.
DeFi-sÀkerhetsexperter varnar för att broar utgör en kritisk sÄrbarhet i korskedjeinfrastrukturen. KelpDAO-incidenten stÄr för över 47 % av DeFi:s totala hackförluster i april 2026, enligt sammanstÀllda uppgifter. Offentliga on-chain-analysverktyg pausade andra bryggaktiviteter i avvaktan pÄ validering, och flera plattformar vidtog ÄtgÀrder och gjorde nödupphÀmtningar av anvÀndarnas medel.
LayerZero slÀppte ett uttalande som bekrÀftade intrÄnget, tillskrev det en"mycket sofistikerad statlig aktör" och hÀvdade att inga andra tillgÄngar eller protokoll utanför KelpDAO pÄverkades. AnvÀndare uppmanades att ta ut ÄterstÄende tillgÄngar frÄn riskabla kontrakt och att övervaka listningar pÄ decentraliserade börser för ovanliga tokenrörelser.
Efter utnyttjandet inledde blockchain-forensiska specialister och brottsbekÀmpande myndigheter spÄrningsinsatser. Amerikanska sanktionsmyndigheter har underrÀttats, med tanke pÄ det misstÀnkta DPRK-inblandningen och anvÀndningen av stulna medel för att stödja förbjudna vapensprogram. SpÄrningsinsatserna fokuserar pÄ att identifiera utgÄngspunkter över centraliserade börser och darknet-marknader.
Branschaktörer understryker behovet av ökad revision, offentliggörande av bevis pÄ reserver och införande av nyckelhanteringslösningar baserade pÄ flerpartsberÀkningar (MPC). HÀndelsen har ÄtervÀckt debatten om de sÀkerhetsmÀssiga avvÀgningarna i korskedjeinteroperabilitet och grÀnserna för on-chain tillitminimering.
Kommentarer (0)