18 Nisan 2026 tarihinde KelpDAO’nun likit yeniden stake protokolü, LayerZero destekli köprüden yaklaşık 116.500 rsETH’nin (yaklaşık 292 milyon dolar değerinde) çekilmesiyle yılın en büyük DeFi istismarına uğradı. LayerZero Labs saldırıyı Kuzey Kore’nin Lazarus Grubu alt grubu"TraderTraitor" olarak nitelendirdi ve KelpDAO’nun tek doğrulayıcı köprü konfigürasyonunun köken nedeni olduğunu belirledi; bu durum ele geçirilmiş RPC düğümlerinin geçerli çapraz zincir mesajları üretmesini sağladı.
Saldırgan, saldırı uygulanmadan yaklaşık on saat önce Tornado Cash üzerinden cüzdanları önceden fonladı, ardından doğrulayıcı kurulumunu kötüye kullanarak yetkisiz fon salımlarını tetikledi. LayerZero’nun soruşturması, dağıtık doğrulayıcı ağı (DVN) içindeki üç düğünden ikisinin zehirli olduğunu gösterdi ve failover’ın ele geçirilmiş düğümlere yönelmesine yol açtı. Bağımsız DVN’ler arasında fikir birliğini gerektiren düzgün sertleştirilmiş çok doğrulayıcı bir yapılandırma istismarı önlerdi. LayerZero, bundan sonra 1-of-1 DVN kurulumları için mesaj imzalamayı reddediyor.
Saldırıdan sonra çalınan rsETH, Aave V3 üzerinde teminat olarak depo edildi ve rsETH-WETH çiftinde 236 milyon doların üzerinde kötü borç oluşturdu. Aave’nin Umbrella rezervi açığı karşılamak için devreye alındı ve SparkLend, Fluid, Lido Finance ve Ethena dahil olmak üzere kredi platformlarında piyasa kilitleri uygulanırken Aave’nin TVL’si 26,4 milyar dolardan yaklaşık 20 milyar dolara geriledi; bu, birlikte çalışabilirlik istismarlarının sistemik etkisini vurguluyor.
Tron kurucusu Justin Sun, Aave pozisyonlarına maruz kaldı ve kişisel kayıplarını azaltmak için yaklaşık 65.584 ETH (yaklaşık 154 milyon dolar) çekti; ardından X üzerinden hacker’a doğrudan görüşme için çağrıda bulundu. Sun, işbirliğinin sürdürülmemesinin hem KelpDAO’yu hem de Aave’i batırabileceğini uyardı ve DeFi istikrarını korumak için çalınan fonların iade edilmesini talep etti.
Olay, çapraz zincir altyapısını güvence altına almak için sıkı entegrasyon denetimleri, gerçek zamanlı izleme ve merkeziyetsiz doğrulama çerçevelerine yönelik çağrıları yeniden alevlendirdi. Nisan ayındaki toplam hack kaybı şimdi 606 milyon doların üzerinde; protokol ekipleri ve güvenlik firmaları, daha sonraki daha yüksek profilli istismar girişimlerinden önce savunma önlemlerini hayata geçirmek için yarışıyor.
Yorumlar (0)