LayerZero a publicat constatările sale cheie privind exploatarea Kelp DAO, legând incidentul de actorii cibernetici nord-coreeni.
Pe 18 aprilie, bridge-ul cross-chain Kelp DAO, bazat pe LayerZero, a pierdut 116.500 de token-uri rsETH, evaluate la aproximativ 292 de milioane de dolari, devenind cea mai mare exploatare DeFi de până acum în acest an.
"Indicatorii preliminari sugerează atribuirea către un actor statal extrem de sofisticat, probabil grupul Lazarus din Coreea de Nord, mai precis TraderTraitor", a scris LayerZero în ultima sa declarație.
LayerZero a explicat că atacatorul a obținut acces la lista nodurilor RPC utilizate de rețeaua descentralizată verificată (DVN) a LayerZero Labs, care sunt entități independente ce verifică mesajele cross-chain.
Atacatorul a otrăvit apoi două dintre aceste noduri RPC, determinându-le să livreze un mesaj cross-chain fals către DVN. Atacatorul a lansat un atac DDoS împotriva nodurilor curate pentru a forța DVN să se bazeze pe nodurile otrăvite.
Deoarece Kelp DAO utiliza o configurație DVN unică 1-din-1 fără redundanță, mesajul fals a fost acceptat, permițând bridge-ului să deblocheze token-ul. LayerZero a acuzat Kelp DAO pentru alegerea de a opera cu o configurație DVN unică.
"Operarea unei configurații cu un singur punct de eșec a însemnat că nu a existat niciun verificator independent care să detecteze și să respingă un mesaj falsificat", se arată în declarație. "LayerZero și alte părți externe au comunicat anterior cele mai bune practici privind diversificarea DVN către KelpDAO. În ciuda acestor recomandări, KelpDAO a ales să utilizeze o configurație DVN 1/1."
Între timp, declarația a asigurat că nu există "zero contagiune" la niciun alt activ sau aplicație.
LayerZero a scris că DVN-ul LayerZero Labs este operațional și că toate aplicațiile sub o configurație multi-DVN ar trebui să se simtă încrezătoare să-și reia operațiunile. În viitor, LayerZero nu va semna mesaje de la nicio aplicație care utilizează configurația DVN 1/1, se arată în declarație.
LayerZero colaborează cu mai multe agenții de aplicare a legii pentru a investiga în continuare problema și urmărește activ fondurile furate, a adăugat acesta.
Atacul din 18 aprilie asupra Kelp DAO a declanșat un efect de undă în întregul sector, provocând un val de retrageri de la Aave și determinând opriri de urgență pe mai multe protocoale.
Actorul malefic a mutat token-urile furate la Aave V3, unde atacatorul a folosit rsETH ca garanție pentru a împrumuta sume substanțiale de WETH, ceea ce, se pare, a creat datorii neperformante pe Aave. Ca răspuns, protocolul a înghețat piețele rsETH atât pe V3, cât și pe V4 pentru a limita riscul.
"RsETH a fost înghețat pe Aave V3 și V4, activul nu are putere de împrumut ca măsură din cauza exploatării bridge-ului KelpDAO care a avut loc în afara Aave", a scris Stani Kulechov, fondatorul Aave, pe X. "Atât Aave V3, cât și V4 nu au o expunere suplimentară la rsETH."
În ciuda acțiunilor rapide ale Aave, platforma a înregistrat o ieșire semnificativă de fonduri.
Potrivit datelor istorice de la Aavescan, peste 10 miliarde de dolari în fonduri au ieșit din Aave de la exploatarea Kelp DAO, cu suma totală furnizată scăzând la 35,7 miliarde de dolari de la 45,8 miliarde de dolari înainte de atac.
Marc Zeller, fondatorul Aave Chan Initiative și o figură proeminentă în ecosistemul Aave, a îndemnat utilizatorii platformei să retragă rapid WETH din protocol, scriind: "retrageți acum, puneți întrebări mai târziu."
Între timp, Aave a abordat preocupările continue, afirmând că va explora modalități de a compensa deficitul dacă protocolul acumulează datorii neperformante.
Exploatarea Kelp DAO a determinat zeci de protocoale DeFi să-și înghețe bridge-urile LayerZero OFT (omnichain fungible token) din precauție. Acestea includ protocoale majore precum Ethena, ether.fi, Tron DAO, Curve Finance și multe altele.
Datele DefiLlama arată că valoarea totală blocată în DeFi a scăzut cu 7% în ultimele 24 de ore. TVL-ul DeFi se situează în prezent la aproximativ 86,3 miliarde de dolari, scăzând de la 99,5 miliarde de dolari pe 18 aprilie.
"Exploatarea Kelp DAO este o altă reflectare a vulnerabilităților structurale din DeFi, în special în infrastructura cross-chain și ironia modului în care sunt concentrate straturile critice de securitate", a declarat Min Jung, cercetător asociat la Presto Research. "Din perspectiva încrederii, momentul, în urma incidentelor precum Drift, este dăunător, deoarece utilizatorii pun tot mai mult la îndoială dacă randamentele scăzute justifică riscul exploatărilor."
Cercetătorul a declarat pentru The Block că seria de exploatări mari din DeFi va accelera probabil o mișcare către o gestionare mai strictă a riscurilor și un design arhitectural îmbunătățit.
Disclaimer: The Block este o publicație media independentă care oferă știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Bursa de criptomonede Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să funcționeze independent pentru a oferi informații obiective, de impact și în timp util despre industria cripto. Iată informațiile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau destinat a fi utilizat ca sfat legal, fiscal, de investiții, financiar sau de altă natură.
