La società di messaggistica cross-chain LayerZero (ZRO) ha attribuito il maxi exploit da 292 milioni di dollari contro Kelp DAO al Lazarus Group nordcoreano, indicando come causa un setup con un solo verificatore.
Dettagli dell’exploit contro Kelp DAO
L’azienda ha pubblicato un report post-mortem il 20 aprile relativo al drain del 18 aprile di 116.500 rsETH (RSETH) dal bridge di Kelp, secondo una nota diffusa da Binance News.
LayerZero ha dichiarato che gli attaccanti, collegati al sottogruppo Lazarus TraderTraitor, hanno avvelenato l’infrastruttura RPC a valle. Hanno preso il controllo di alcuni nodi e poi usato traffico DDoS per reindirizzare il sistema verso endpoint malevoli e falsificare transazioni cross-chain.
L’azienda ha sottolineato che la violazione è stata limitata all’applicazione rsETH di Kelp, che utilizzava una sola rete di verificatori decentralizzati, o DVN, invece della configurazione multi-DVN raccomandata. I nodi RPC compromessi sono stati sostituiti e la DVN è di nuovo online.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Conseguenze dell’attacco del Lazarus
L’analista onchain ZachXBT è stato il primo a segnalare la violazione, notando che i wallet degli attaccanti erano stati pre-finanziati tramite Tornado Cash. Il CEO di Cyvers, Deddy Lavid, ha affermato che il colpo evidenzia i rischi della composability nella DeFi.
LayerZero sta ora accelerando la migrazione delle app con singola DVN verso configurazioni multi-DVN e ha sospeso la firma per configurazioni 1-of-1.
L’incidente è finora il più grande hack DeFi del 2026. Segue il drain del 1° aprile di circa $285 milioni dal Drift Protocol su Solana, anch’esso collegato ad attori vicini alla Corea del Nord, parte di un periodo di due settimane in cui oltre 600 milioni di dollari sono usciti dalla DeFi attraverso più di dieci protocolli.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained