Cardano(ADA)-oprichter Charles Hoskinson zegt dat de $292 million KelpDAO breach een verifierval was waarbij opnieuw gestakete Ether (ETH) veranderde in vergiftigd onderpand in de hele DeFi-sector.
Hoskinson legt bridge-vervalsing uit
In een livestream argueerde Hoskinson dat de exploit van 18 april ongeveer 116.500 rsETH uit de Ethereum-escrow van KelpDAO aftapte via een vervalst cross-chain-bericht.
Hij zei dat de aanval niet voortkwam uit gebroken contractwiskunde in Kelp of LayerZero.
De Cardano-oprichter wees op een one-of-one-verifierconfiguratie, en stelde dat een three-of-five-opzet de vervalsing zou hebben geblokkeerd. „De fout zat in de verificatielogica, niet in de applicatielogica,” zei hij.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Besmetting verspreidt zich via leenmarkten
Hoskinson noemde de nieuwigheid de besmetting zelf, niet de diefstal, omdat de aanvaller gestolen rsETH gebruikte als onderpand om liquide activa te lenen.
Daardoor veranderde de inbraak in een balansprobleem voor minstens negen protocollen. Hij zei dat Aave alleen al zag tussen de $6,6 miljard en $8,45 miljard aan opnames, terwijl rsETH tussen $1.600 en $2.500 schommelde in de eerste 24 uur.
LayerZero heeft sindsdien gezegd dat het stopt met het ondertekenen van berichten voor apps met single-verifier-opstellingen en linked the exploit to North Korea's Lazarus Group, specifiek de TraderTraitor-subunit. KelpDAO containede de mint binnen 46 minuten door rsETH op Ethereum en elke verbonden layer-2 te pauzeren. De totale vergrendelde waarde in DeFi daalde met ongeveer $13 miljard in de 48 uur daarna.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap