Cardano(ADA) fundador Charles Hoskinson dice que el $292 million KelpDAO breach fue un fallo de verificador que convirtió Ether (ETH) restakeado en colateral envenenado en todo DeFi.
Hoskinson desglosa la falsificación del puente
En una transmisión en vivo, Hoskinson argued que el exploit del 18 de abril drenó aproximadamente 116.500 rsETH del depósito en custodia de Ethereum de KelpDAO mediante un mensaje cross-chain falsificado.
Dijo que el ataque no se originó en un fallo de las matemáticas de los contratos dentro de Kelp o LayerZero.
El fundador de Cardano pointed a una configuración de verificador uno-de-uno, afirmando que una configuración tres-de-cinco habría bloqueado la falsificación. «El fallo estuvo en la lógica de verificación, no en la lógica de la aplicación», dijo.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
El contagio se extendió por los mercados de préstamos
Hoskinson called como novedad el propio contagio, no el robo, ya que el atacante utilizó el rsETH robado como colateral para tomar prestados activos líquidos.
Eso convirtió la brecha en un problema de balance para al menos nueve protocolos. Dijo que Aave por sí solo saw entre 6.600 y 8.450 millones de dólares en retiros, mientras que rsETH osciló entre 1.600 y 2.500 dólares en las primeras 24 horas.
LayerZero ha dicho desde entonces que dejará de firmar mensajes para aplicaciones que funcionen con configuraciones de verificador único y linked the exploit to North Korea's Lazarus Group, específicamente a su subunidad TraderTraitor. KelpDAO contuvo la acuñación en 46 minutos al pausar rsETH en Ethereum y en cada capa 2 conectada. El valor total bloqueado en DeFi cayó en aproximadamente 13.000 millones de dólares en las 48 horas siguientes.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap