Cardano(ADA) il fondatore Charles Hoskinson afferma che la $292 million KelpDAO breach è stata un fallimento del verificatore che ha trasformato Ether restakato (ETH) in collaterale avvelenato in tutta la DeFi.
Hoskinson analizza la falsificazione del bridge
In una livestream Hoskinson argued che l'exploit del 18 aprile ha prosciugato circa 116.500 rsETH dall'escrow Ethereum di KelpDAO tramite un messaggio cross-chain falsificato.
Ha detto che l'attacco non è dipeso da una matematica dei contratti difettosa all'interno di Kelp o di LayerZero.
Il fondatore di Cardano pointed a una configurazione di verificatore one-of-one, affermando che un setup three-of-five avrebbe bloccato la falsificazione. «Il fallimento è stato nella logica di verifica, non nella logica dell'applicazione», ha detto.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Il contagio si diffonde attraverso i mercati di lending
Hoskinson called la vera novità il contagio stesso, non il furto, dato che l'attaccante ha usato rsETH rubato come collaterale per prendere in prestito asset liquidi.
Questo ha trasformato la violazione in un problema di bilancio per almeno nove protocolli. Ha detto che Aave da sola saw tra 6,6 e 8,45 miliardi di dollari di prelievi, mentre rsETH è oscillato tra 1.600 e 2.500 dollari nelle prime 24 ore.
LayerZero ha in seguito dichiarato che smetterà di firmare messaggi per le app che utilizzano configurazioni con un solo verificatore e linked the exploit to North Korea's Lazarus Group, in particolare alla sua subunità TraderTraitor. KelpDAO ha contenuto la mint entro 46 minuti mettendo in pausa rsETH su Ethereum e su ogni layer-2 collegato. Il valore totale bloccato nella DeFi è sceso di circa 13 miliardi di dollari nelle 48 ore successive.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap