लेयरज़ीरो ने कहा कि उत्तर कोरिया का लाजरस ग्रुप केल्प डीएओ एक्सप्लॉइट के पीछे का संभावित एक्टर है, जिसने लगभग 292 मिलियन डॉलर मूल्य के 116,500 rsETH निकाले।
कंपनी ने कहा कि शुरुआती संकेत एक "अत्यधिक परिष्कृत राज्य-प्रायोजित एक्टर" की ओर इशारा करते हैं और अपने नवीनतम बयान में "डीपीआरके के लाजरस ग्रुप, विशेष रूप से ट्रेडरट्रैटर" का नाम लिया।
यह हमला 18 अप्रैल को हुआ और इस साल का सबसे बड़ा डेफी एक्सप्लॉइट बन गया। लेयरज़ीरो ने कहा कि हमलावर ने क्रॉस-चेन मैसेज को वेरिफाई करने के लिए इस्तेमाल किए जाने वाले सिस्टम को निशाना बनाया, जिससे एक गलत मैसेज पास हो गया और ब्रिज पर टोकन अनलॉक हो गए।
लेयरज़ीरो ने कहा कि हमलावर ने लेयरज़ीरो लैब्स के डिसेंट्रलाइज़्ड वेरिफाइड नेटवर्क, या डीवीएन द्वारा उपयोग किए जाने वाले आरपीसी नोड्स की सूची तक एक्सेस प्राप्त किया। कंपनी के अनुसार, हमलावर ने फिर उनमें से दो नोड्स को दूषित कर दिया ताकि वे वेरिफ़ायर नेटवर्क को एक नकली क्रॉस-चेन मैसेज भेज सकें।
उसी समय, हमलावर ने स्वच्छ नोड्स के खिलाफ डीडीओएस हमला शुरू किया, जिसने डीवीएन को दूषित नोड्स पर निर्भर रहने के लिए मजबूर किया। लेयरज़ीरो ने कहा कि इस संयोजन ने जाली मैसेज को सिस्टम से गुजरने दिया और टोकन अनलॉक को ट्रिगर किया, जिससे नुकसान हुआ।
इसके अतिरिक्त, लेयरज़ीरो ने कहा कि नुकसान इसलिए संभव हुआ क्योंकि केल्प डीएओ ने बिना किसी बैकअप वेरिफ़ायर के सिंगल 1-ऑफ-1 डीवीएन सेटअप का इस्तेमाल किया। कंपनी ने कहा कि इसने विफलता का एक एकल बिंदु बनाया, जिससे ब्रिज द्वारा फंड जारी करने से पहले नकली मैसेज को अस्वीकार करने के लिए कोई स्वतंत्र जांच नहीं बची।
अपने बयान में, लेयरज़ीरो ने कहा कि "एकल-विफलता-बिंदु कॉन्फ़िगरेशन को संचालित करने का मतलब था कि जाली मैसेज को पकड़ने और अस्वीकार करने के लिए कोई स्वतंत्र वेरिफ़ायर नहीं था।" इसने यह भी कहा कि "लेयरज़ीरो और अन्य बाहरी पक्षों ने पहले केल्पडीएओ को डीवीएन विविधीकरण के बारे में सर्वोत्तम प्रथाओं के बारे में बताया था।" कंपनी ने आगे कहा कि वह उन एप्लीकेशन्स के लिए मैसेज पर हस्ताक्षर नहीं करेगी जो 1/1 डीवीएन सेटअप का उपयोग करते हैं।
एक्सप्लॉइट ने डेफी में तनाव फैला दिया जब हमलावर ने चुराए गए rsETH को एवे V3 में ले जाकर और बड़ी मात्रा में WETH उधार लेने के लिए इसका उपयोग कोलैटरल के रूप में किया। इससे एवे पर संभावित खराब ऋण को लेकर चिंता बढ़ गई और प्रोटोकॉल को V3 और V4 दोनों पर rsETH बाजारों को फ्रीज करने के लिए मजबूर किया।
एवे के संस्थापक स्टैनि कुलेचोव ने कहा कि "rsETH को एवे V3 और V4 पर फ्रीज कर दिया गया है" और कहा कि केल्प डीएओ ब्रिज एक्सप्लॉइट के कारण इस एसेट के पास अब उधार लेने की शक्ति नहीं है। एवेस्कैन के ऐतिहासिक डेटा से पता चला कि हमले के बाद एवे से 10 बिलियन डॉलर से अधिक का फंड बाहर निकला, जिससे कुल आपूर्ति की गई धनराशि 45.8 बिलियन डॉलर से गिरकर 35.7 बिलियन डॉलर हो गई।
इसका प्रभाव एवे से आगे बढ़ गया। इथेना, ईथर.फाई, ट्रॉन डीएओ और कर्व फाइनेंस सहित कई डेफी प्रोटोकॉल ने एहतियात के तौर पर लेयरज़ीरो ओएफ़टी ब्रिजों को रोक दिया।
डेफी लामा डेटा से पता चला कि 24 घंटे में डेफी का टोटल वैल्यू लॉक्ड 7% गिर गया, जो 18 अप्रैल को 99.5 बिलियन डॉलर से गिरकर लगभग 86.3 बिलियन डॉलर हो गया। लेयरज़ीरो ने कहा कि मल्टी-डीवीएन सेटअप का उपयोग करने वाले अन्य एसेट्स या एप्लीकेशन्स के लिए "शून्य संक्रमण" है, जबकि फंड को ट्रैक करने के लिए कानून प्रवर्तन प्रयास जारी हैं।
