LayerZero opublikowało swoje kluczowe ustalenia dotyczące exploita Kelp DAO, łącząc incydent z północnokoreańskimi podmiotami cybernetycznymi.
18 kwietnia most cross-chain Kelp DAO, zasilany przez LayerZero, stracił 116 500 tokenów rsETH o wartości około 292 milionów dolarów, co czyni go największym exploitem DeFi w tym roku.
"Wstępne wskaźniki sugerują przypisanie winy wysoce wyrafinowanemu podmiotowi państwowemu, prawdopodobnie grupie Lazarus z KRLD, a dokładniej TraderTraitor," napisało LayerZero w swoim najnowszym oświadczeniu.
LayerZero wyjaśniło, że atakujący uzyskał dostęp do listy węzłów RPC używanych przez zdecentralizowaną sieć weryfikacyjną (DVN) LayerZero Labs, które są niezależnymi podmiotami weryfikującymi wiadomości cross-chain.
Atakujący następnie zatruł dwa z tych węzłów RPC, powodując, że dostarczyły one fałszywą wiadomość cross-chain do DVN. Atakujący przeprowadził atak DDoS na czyste węzły, aby zmusić DVN do polegania na zatrutych węzłach.
Ponieważ Kelp DAO korzystał z pojedynczej konfiguracji DVN 1-do-1 bez redundancji, fałszywa wiadomość została zaakceptowana, co pozwoliło mostowi odblokować token. LayerZero obwiniło Kelp DAO za wybór działania w konfiguracji z jednym DVN.
"Działanie w konfiguracji z pojedynczym punktem awarii oznaczało brak niezależnego weryfikatora, który mógłby wychwycić i odrzucić sfałszowaną wiadomość," stwierdzono w oświadczeniu. "LayerZero i inne podmioty zewnętrzne wcześniej komunikowały KelpDAO najlepsze praktyki dotyczące dywersyfikacji DVN. Pomimo tych zaleceń, KelpDAO zdecydowało się na wykorzystanie konfiguracji DVN 1/1."
Tymczasem w oświadczeniu zapewniono, że nie ma "zerowego rozprzestrzeniania" na żadne inne aktywa ani aplikacje.
LayerZero napisało, że DVN LayerZero Labs jest operacyjny i że wszystkie aplikacje w konfiguracji z wieloma DVN powinny czuć się pewnie, aby wznowić działanie. W przyszłości LayerZero nie będzie podpisywać wiadomości od żadnych aplikacji, które używają konfiguracji DVN 1/1, czytamy w oświadczeniu.
LayerZero współpracuje z wieloma organami ścigania w celu dalszego zbadania sprawy i aktywnie śledzi skradzione środki, dodano.
Atak na Kelp DAO z 18 kwietnia wywołał efekt domina w całym sektorze, prowokując falę wypłat z Aave i wymuszając awaryjne wstrzymanie działania wielu protokołów.
Złośliwy podmiot przeniósł skradzione tokeny do Aave V3, gdzie atakujący użył rsETH jako zabezpieczenia do pożyczenia znacznych ilości WETH, co rzekomo stworzyło złe długi w Aave. W odpowiedzi protokół zamroził rynki rsETH zarówno w V3, jak i V4, aby ograniczyć ryzyko.
"RsETH został zamrożony na Aave V3 i V4, aktywo nie ma żadnej zdolności kredytowej jako środek zapobiegawczy z powodu exploita mostu KelpDAO, który miał miejsce poza Aave," napisał założyciel Aave Stani Kulechov na X. "Zarówno Aave V3, jak i V4 nie mają dalszej ekspozycji na rsETH."
Mimo szybkich działań Aave, platforma odnotowała znaczący odpływ środków.
Według danych historycznych z Aavescan, ponad 10 miliardów dolarów środków wypłynęło z Aave od czasu exploita Kelp DAO, a jego całkowita kwota zdeponowanych aktywów spadła do 35,7 miliarda dolarów z 45,8 miliarda dolarów przed atakiem.
Marc Zeller, założyciel Aave Chan Initiative i prominentna postać w ekosystemie Aave, wezwał użytkowników platformy do szybkiego wypłacenia WETH z protokołu, pisząc: "wypłać teraz, pytaj później."
Tymczasem Aave odniosło się do bieżących obaw, stwierdzając, że zbada sposoby na pokrycie deficytu, jeśli protokół zgromadzi złe długi.
Exploit Kelp DAO skłonił dziesiątki protokołów DeFi do zamrożenia ich mostów LayerZero OFT (omnichain fungible token) z ostrożności. Obejmuje to główne protokoły, takie jak Ethena, ether.fi, Tron DAO, Curve Finance i wiele innych.
Dane DefiLlama pokazują, że całkowita wartość zablokowana (TVL) w DeFi spadła o 7% w ciągu ostatnich 24 godzin. TVL DeFi wynosi obecnie około 86,3 miliarda dolarów, spadając z 99,5 miliarda dolarów z 18 kwietnia.
"Exploit Kelp DAO jest kolejnym odzwierciedleniem strukturalnych luk w DeFi, szczególnie w infrastrukturze cross-chain i ironii tego, jak skoncentrowane są krytyczne warstwy bezpieczeństwa," powiedział Min Jung, pracownik naukowy w Presto Research. "Z perspektywy zaufania, czas incydentu, następującego po takich wydarzeniach jak Drift, jest szkodliwy, ponieważ użytkownicy coraz częściej kwestionują, czy niskie zyski uzasadniają ryzyko exploitów."
Badacz powiedział The Block, że seria dużych exploitów w DeFi prawdopodobnie przyspieszy ruch w kierunku bardziej rygorystycznego zarządzania ryzykiem i ulepszonego projektu architektury.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, badania i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z przestrzeni kryptowalutowej. Giełda kryptowalut Bitget jest głównym partnerem LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma charakter wyłącznie informacyjny. Nie stanowi ani nie jest przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani inna.
