شركة الرسائل عبر السلاسل LayerZero (ZRO) عزت استغلال Kelp DAO بقيمة 292 مليون دولار إلى مجموعة لازاروس الكورية الشمالية، مشيرة إلى إعداد يعتمد على مدقق واحد.
تفاصيل استغلال Kelp DAO
الشركة نشرت تقرير ما بعد الحادثة في 20 أبريل يتعلق باستنزاف 116,500 rsETH (RSETH) من جسر Kelp في 18 أبريل، وفقًا لبيان نقلته منصة Binance News.
ذكرت LayerZero أن المهاجمين، المرتبطين بالفرع الفرعي للازاروس TraderTraitor، قاموا بتسميم بنية الـ RPC التحتية. استولوا على التحكم في بعض العقد، ثم استخدموا حركة مرور DDoS لإعادة توجيه النظام إلى نقاط نهاية خبيثة وتزوير معاملات عبر السلاسل.
أكدت الشركة أن الخرق كان مقتصرًا على تطبيق rsETH الخاص بـ Kelp، والذي كان يشغل شبكة مدقق لامركزية واحدة (DVN) بدلًا من إعداد متعدد الـ DVN الموصى به. تم استبدال عقد الـ RPC المتأثرة، وعادت شبكة DVN للعمل من جديد.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
تداعيات هجوم لازاروس
المحقق على السلسلة ZachXBT كان أول من أشار إلى الخرق، لافتًا إلى أن محافظ المهاجمين تم تمويلها مسبقًا عبر Tornado Cash. وقال الرئيس التنفيذي لشركة Cyvers Deddy Lavid إن الضربة تُظهر مخاطر قابلية التركيب في DeFi.
تعمل LayerZero الآن على تسريع ترحيل التطبيقات ذات الـ DVN الواحد إلى إعدادات متعددة الـ DVN، وقد أوقفت التوقيع لتكوينات 1-of-1.
تُعد الحادثة أكبر اختراق DeFi في عام 2026 حتى الآن. وتأتي بعد استنزاف في 1 أبريل لما يقرب من $285 مليون من بروتوكول Drift Protocol القائم على Solana، والمرتبط أيضًا بجهات ذات صلة بكوريا الشمالية، ضمن فترة امتدت لأسبوعين شهدت خروج أكثر من 600 مليون دولار من DeFi عبر أكثر من عشرة بروتوكولات.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained