Cardano(ADA) の創設者チャールズ・ホスキンソン氏は、$292 million KelpDAO breach が検証者の失敗により発生し、リステーキングされた Ether (ETH) をDeFi全体に広がる「毒された担保」に変えてしまったと述べている。
ホスキンソン氏がブリッジ改ざんを解説
ライブ配信で Hoskinson 氏は、argued 4月18日のエクスプロイトにより、偽造されたクロスチェーンメッセージを通じて KelpDAO のイーサリアム・エスクローから約116,500 rsETHが流出したと説明した。
彼は、この攻撃はKelpや LayerZero のコントラクト内部の数式の欠陥から生じたものではないと述べた。
Cardanoの創設者は、pointed 単一検証者(1-of-1)構成が問題であり、3-of-5の構成であればこの改ざんを阻止できたはずだと指摘した。「失敗はアプリケーションロジックではなく、検証ロジックにあった」と彼は語っている。
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
貸し出し市場を通じて拡大した連鎖感染
ホスキンソン氏は、攻撃者が盗んだrsETHを担保として利用し流動資産を借り入れたことで、盗難そのものではなく「連鎖感染」こそが今回の新規性だとcalled 説明した。
その結果、この侵害は少なくとも9つのプロトコルにとってバランスシート上の問題へと発展したという。彼によると、Aave だけでも$6.6 billion and $8.45 billion in withdrawals が発生し、rsETHは最初の24時間で1,600ドルから2,500ドルの間を大きく変動した。
LayerZeroはその後、単一検証者構成で動作するアプリ向けのメッセージ署名を停止すると発表し、このエクスプロイトを北朝鮮の Lazarus Group、特にそのTraderTraitorサブユニットにlinked the exploit to North Korea's Lazarus Group している。KelpDAOは、イーサリアムおよび接続されている全てのレイヤー2上でrsETHを一時停止することで、46分以内にミントを封じ込めた。DeFi全体のロック総額は、その後48時間で約130億ドル減少した。
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap