Das Cross-Chain-Messaging-Unternehmen LayerZero (ZRO) hat den $292-Millionen-Exploit gegen Kelp DAO Nordkoreas Lazarus-Gruppe zugeschrieben und verweist dabei auf ein Single-Verifier-Setup.
Details zum Kelp-DAO-Exploit
Das Unternehmen hat am 20. April einen Post-mortem-Bericht veröffentlicht, der mit dem Abzug von 116.500 rsETH (RSETH) aus Kelps Bridge am 18. April in Verbindung steht, wie aus einer von Binance News verbreiteten Mitteilung hervorgeht.
LayerZero erklärte, dass die Angreifer, die der Lazarus-Untergruppe TraderTraitor zugeordnet werden, die nachgelagerte RPC-Infrastruktur vergifteten. Sie übernahmen die Kontrolle über einige Nodes und nutzten dann DDoS-Traffic, um das System auf bösartige Endpunkte umzuleiten und Cross-Chain-Transaktionen zu fälschen.
Das Unternehmen betonte, dass der Vorfall auf Kelps rsETH-Anwendung beschränkt war, die ein einzelnes dezentrales Verifier-Netzwerk (DVN) betrieb, anstatt des empfohlenen Multi-DVN-Setups. Betroffene RPC-Nodes wurden ausgetauscht, und das DVN ist wieder online.
Auch lesen: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Folgen des Lazarus-Angriffs
Onchain-Ermittler ZachXBT hat den Vorfall zuerst gemeldet und darauf hingewiesen, dass die Wallets der Angreifer vorab über Tornado Cash finanziert wurden. Cyvers-CEO Deddy Lavid sagte, der Schlag zeige die Risiken der DeFi-Komposabilität.
LayerZero beschleunigt nun die Migration von Single-DVN-Anwendungen hin zu Multi-DVN-Setups und hat das Signieren für 1-of-1-Konfigurationen pausiert.
Der Vorfall ist bisher der größte DeFi-Hack des Jahres 2026. Zuvor wurden am 1. April rund $285 Millionen aus dem Solana-basierten Drift Protocol abgezogen, ebenfalls in Verbindung mit nordkoreanischen Akteuren, Teil einer zweiwöchigen Phase, in der mehr als $600 Millionen über mehr als zehn Protokolle aus DeFi abgeflossen sind.
Als Nächstes lesen: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained