Cardano(ADA)-Gründer Charles Hoskinson sagt, dass der $292 million KelpDAO breach ein Versagen des Verifizierers war, das erneut gestaktes Ether(ETH) in vergiftete Sicherheiten im gesamten DeFi verwandelte.
Hoskinson erklärt Bridge-Fälschung
In einem Livestream arguierte Hoskinson, dass der Exploit vom 18. April rund 116.500 rsETH aus dem Ethereum‑Escrow von KelpDAO durch eine gefälschte Cross‑Chain‑Nachricht abzog.
Er sagte, der Angriff sei nicht auf fehlerhafte Vertragslogik in Kelp oder LayerZero zurückzuführen.
Der Cardano‑Gründer verwies auf eine One‑of‑One‑Verifizierer‑Konfiguration und erklärte, ein Three‑of‑Five‑Setup hätte die Fälschung blockiert. „Der Fehler lag in der Verifikationslogik, nicht in der Anwendungslogik“, sagte er.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Ansteckung verbreitet sich über Lending‑Märkte
Hoskinson bezeichnete die eigentliche Neuheit als die Ansteckung selbst, nicht den Diebstahl, da der Angreifer gestohlenes rsETH als Sicherheiten nutzte, um liquide Vermögenswerte zu leihen.
Dadurch wurde der Vorfall zu einem Bilanzproblem für mindestens neun Protokolle. Er sagte, Aave allein verzeichnete Abhebungen zwischen 6,6 Milliarden und 8,45 Milliarden Dollar, während rsETH in den ersten 24 Stunden zwischen 1.600 und 2.500 Dollar schwankte.
LayerZero hat inzwischen erklärt, dass es aufhören wird, Nachrichten für Apps mit Single‑Verifier‑Setups zu signieren, und hat den Exploit mit der nordkoreanischen Lazarus Group in Verbindung gebracht, genauer mit deren TraderTraitor‑Subeinheit. KelpDAO begrenzte das Minting innerhalb von 46 Minuten, indem es rsETH auf Ethereum und allen angebundenen Layer‑2‑Netzwerken pausierte. Der in DeFi gebundene Gesamtwert fiel in den folgenden 48 Stunden um rund 13 Milliarden Dollar.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap