Cardano(ADA) founder Charles Hoskinson says the $292 million KelpDAO breach was a verifier failure that turned restaked Ether (ETH) into poisoned collateral across DeFi.
Hoskinson Mengurai Pemalsuan di Bridge
Dalam sebuah siaran langsung Hoskinson argued eksploitasi 18 Apr. menguras sekitar 116.500 rsETH dari escrow Ethereum KelpDAO melalui pesan lintas-rantai yang dipalsukan.
Ia mengatakan serangan itu tidak berasal dari kesalahan matematika kontrak di dalam Kelp atau LayerZero.
Pendiri Cardano tersebut pointed pada konfigurasi verifikator one-of-one, dengan menyebut bahwa pengaturan three-of-five akan memblokir pemalsuan itu. "Kegagalan terjadi pada logika verifikasi, bukan logika aplikasi," katanya.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Penularan Menyebar Melalui Pasar Pinjaman
Hoskinson called hal yang baru bukan pada pencuriannya, melainkan pada penularannya, karena penyerang menggunakan rsETH hasil curian sebagai jaminan untuk meminjam aset likuid.
Itu mengubah pelanggaran menjadi masalah neraca bagi setidaknya sembilan protokol. Ia mengatakan Aave saja saw penarikan antara $6,6 miliar dan $8,45 miliar, sementara rsETH berayun antara $1.600 dan $2.500 dalam 24 jam pertama.
LayerZero sejak itu mengatakan akan berhenti menandatangani pesan untuk aplikasi yang berjalan dengan pengaturan verifikator tunggal dan linked the exploit to North Korea's Lazarus Group, khususnya subunit TraderTraitor miliknya. KelpDAO membatasi proses mint dalam 46 menit dengan menjeda rsETH di Ethereum dan setiap layer-2 yang terhubung. Total value locked di seluruh DeFi turun sekitar $13 miliar dalam 48 jam berikutnya.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap