Naipublish na ng LayerZero ang mga pangunahing natuklasan nito sa pag-atake sa Kelp DAO, na nag-uugnay sa insidente sa mga cyber actor mula North Korea.
Noong Abril 18, nawalan ang cross-chain bridge ng Kelp DAO na pinapagana ng LayerZero ng 116,500 rsETH tokens na nagkakahalaga ng humigit-kumulang $292 milyon, na ginagawang ito ang pinakamalaking pag-atake sa DeFi sa taong ito.
"Iminumungkahi ng mga paunang indikasyon na ang pag-atake ay gawa ng isang napakahusay na aktor ng estado, malamang ang Lazarus Group ng DPRK, mas partikular ang TraderTraitor," isinulat ng LayerZero sa pinakabago nitong pahayag.
Ipinaliwanag ng LayerZero na nakuha ng umaatake ang access sa listahan ng mga RPC node na ginagamit ng decentralized verified network (DVN) ng LayerZero Labs, na mga independiyenteng entidad na nagbe-verify ng mga cross-chain message.
Pagkatapos ay nilason ng umaatake ang dalawa sa mga RPC node na iyon, na naging sanhi upang maghatid sila ng pekeng cross-chain message sa DVN. Naglunsad ang umaatake ng DDoS attack laban sa mga malinis na node upang gawing umasa ang DVN sa mga nilason na node.
Dahil gumagamit ang Kelp DAO ng isang solong 1-of-1 DVN setup na walang redundancy, tinanggap ang pekeng mensahe, na nagpapahintulot sa bridge na i-unlock ang token. Sinisi ng LayerZero ang Kelp DAO sa pagpili na gumana gamit ang isang single-DVN setup.
"Ang pagpapatakbo ng isang single-point-of-failure na configuration ay nangangahulugan na walang independiyenteng verifier upang mahuli at tanggihan ang isang huwad na mensahe," sabi ng pahayag. "Nauna nang nakipag-ugnayan ang LayerZero at iba pang panlabas na partido sa mga pinakamahusay na kasanayan sa paligid ng DVN diversification sa KelpDAO. Sa kabila ng mga rekomendasyong ito, pinili ng KelpDAO na gamitin ang isang 1/1 DVN configuration."
Samantala, tiniyak ng pahayag na walang "zero contagion" sa anumang iba pang asset o aplikasyon.
Isinulat ng LayerZero na operational ang LayerZero Labs DVN at lahat ng aplikasyon sa ilalim ng isang multi-DVN setup ay dapat maging kumpiyansa na ipagpatuloy ang operasyon. Sa hinaharap, hindi pipirmahan ng LayerZero ang mga mensahe mula sa anumang app na gumagamit ng 1/1 DVN configuration, sabi ng pahayag.
Nakikipagtulungan ang LayerZero sa maraming ahensya ng pagpapatupad ng batas upang higit pang imbestigahan ang usapin at aktibong sinusubaybayan ang mga ninakaw na pondo, dagdag pa nito.
Ang pag-atake noong Abril 18 sa Kelp DAO ay nagdulot ng ripple effect sa buong sektor, na nagpasimula ng isang alon ng mga withdrawal mula sa Aave at nag-udyok ng mga emergency pause sa maraming protocol.
Inilipat ng masamang aktor ang mga ninakaw na token sa Aave V3, kung saan ginamit ng umaatake ang rsETH bilang collateral upang manghiram ng malaking halaga ng WETH, na sinasabing lumikha ng bad debt sa Aave. Bilang tugon, pinigilan ng protocol ang mga rsETH market sa V3 at V4 upang pigilan ang panganib.
"Ang RsETH ay na-freeze sa Aave V3 at V4, ang asset ay walang anumang borrowing power bilang panukala dahil sa KelpDAO bridge exploit na nangyari sa labas ng Aave," isinulat ni Aave Founder Stani Kulechov sa X. "Parehong Aave V3 at V4 ay walang karagdagang exposure sa rsETH."
Sa kabila ng mabilis na pagkilos ng Aave, nakita ng platform ang malaking paglabas ng pondo.
Ayon sa makasaysayang data mula sa Aavescan, mahigit $10 bilyon na halaga ng pondo ang lumabas sa Aave mula nang maganap ang Kelp DAO exploit, kung saan ang kabuuang halaga na inilaan ay bumaba sa $35.7 bilyon mula sa $45.8 bilyon bago ang pag-atake.
Hinimok ni Marc Zeller, ang nagtatag ng Aave Chan Initiative at isang kilalang tao sa Aave ecosystem, ang mga gumagamit ng platform na mabilis na mag-withdraw ng WETH mula sa protocol, na isinusulat, "mag-withdraw ngayon, magtanong mamaya."
Samantala, tinugunan ng Aave ang mga patuloy na alalahanin sa pamamagitan ng pagsasabi na susuriin nito ang mga paraan upang balansehin ang kakulangan kung ang protocol ay makakaipon ng bad debt.
Ang Kelp DAO exploit ay nag-udyok sa dose-dosenang mga protocol ng DeFi na i-freeze ang kanilang mga LayerZero OFT (omnichain fungible token) bridges bilang pag-iingat. Kabilang dito ang mga pangunahing protocol tulad ng Ethena, ether.fi, Tron DAO, Curve Finance, at marami pang iba.
Ipinapakita ng data ng DefiLlama na ang total value locked sa DeFi ay bumaba ng 7% sa nakalipas na 24 na oras. Ang DeFi TVL ay kasalukuyang nasa humigit-kumulang $86.3 bilyon, bumaba mula $99.5 bilyon noong Abril 18.
"Ang Kelp DAO exploit ay isa pang repleksyon ng mga kahinaan sa istruktura sa DeFi, lalo na sa cross-chain infrastructure at ang kabalintunaan kung gaano kalaki ang konsentrasyon ng mga kritikal na layer ng seguridad," sabi ni Min Jung, associate researcher sa Presto Research. "Mula sa pananaw ng tiwala, ang timing, kasunod ng mga insidente tulad ng Drift, ay nakakapinsala, dahil unti-unting kinukuwestiyon ng mga user kung ang mababang ani ay nagbibigay-katwiran sa panganib ng mga pag-atake."
Sinabi ng mananaliksik sa The Block na ang serye ng malalaking pag-atake sa DeFi ay malamang na magpapabilis sa paglipat patungo sa mas mahigpit na pamamahala sa panganib at pinahusay na disenyo ng arkitektura.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Simula Nobyembre 2023, ang Foresight Ventures ay isang mayoryang investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo ang The Block nang independiyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layunin ng impormasyon lamang. Hindi ito iniaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
