Perusahaan pesan lintas-rantai LayerZero (ZRO) mengaitkan eksploitasi Kelp DAO senilai $292 juta dengan Lazarus Group dari Korea Utara, dengan menunjuk pada pengaturan verifikator tunggal.
Rincian Eksploitasi Kelp DAO
Perusahaan tersebut merilis laporan pascakejadian pada 20 Apr. terkait pengurasan 116.500 rsETH (RSETH) dari jembatan Kelp pada 18 Apr., menurut pernyataan yang dimuat oleh Binance News.
LayerZero mengatakan para penyerang, yang dikaitkan dengan subkelompok Lazarus bernama TraderTraitor, meracuni infrastruktur RPC hilir. Mereka mengambil alih beberapa node, lalu menggunakan lalu lintas DDoS untuk mengarahkan ulang sistem ke endpoint berbahaya dan memalsukan transaksi lintas-rantai.
Perusahaan menekankan bahwa pelanggaran terbatas pada aplikasi rsETH milik Kelp, yang menjalankan satu jaringan verifikator terdesentralisasi, atau DVN, alih-alih konfigurasi multi-DVN yang direkomendasikan. Node RPC yang terdampak telah diganti, dan DVN kembali online.
Juga Baca: Bitcoin Di $74.900 — Apakah Ini Lantai Sebelum Reli Berikutnya Atau Tepi Sebelum Jatuh?
Dampak Serangan Lazarus
Peneliti onchain ZachXBT pertama kali menandai pelanggaran tersebut, mencatat bahwa dompet penyerang telah didanai sebelumnya melalui Tornado Cash. CEO Cyvers Deddy Lavid mengatakan insiden ini menunjukkan risiko komposabilitas DeFi.
LayerZero kini mempercepat migrasi aplikasi dengan satu DVN ke pengaturan multi-DVN dan telah menghentikan penandatanganan untuk konfigurasi 1-dari-1.
Insiden ini merupakan peretasan DeFi terbesar di tahun 2026 sejauh ini. Kejadian tersebut menyusul pengurasan sekitar $285 juta dari Drift Protocol berbasis Solana pada 1 Apr., yang juga dikaitkan dengan aktor terkait Korea Utara, bagian dari rentang dua minggu yang membuat lebih dari $600 juta keluar dari DeFi di lebih dari sepuluh protokol.
Baca Selanjutnya: Meme Coin yang Melesat ke Orbit — Misteri Kenaikan 600% Asteroid Shiba Dijelaskan