Cross-chainberichtendienst LayerZero (ZRO) heeft de exploit van $292 miljoen op Kelp DAO toegeschreven aan Noord-Korea's Lazarus Group, en wijst op een opstelling met één enkele verificateur.
Details van de Kelp DAO-exploit
Het bedrijf publiceerde op 20 april een post-mortem naar aanleiding van de leegloop op 18 april van 116.500 rsETH (RSETH) uit Kelps bridge, aldus een verklaring via Binance News.
LayerZero zei dat aanvallers, gelinkt aan de Lazarus-subgroep TraderTraitor, de downstream RPC-infrastructuur vergiftigden. Ze kregen controle over enkele nodes en gebruikten vervolgens DDoS-verkeer om het systeem om te leiden naar kwaadaardige endpoints en cross-chaintransacties te vervalsen.
Het bedrijf benadrukte dat de inbreuk beperkt bleef tot Kelps rsETH-applicatie, die een enkel gedecentraliseerd verifier-netwerk (DVN) draaide in plaats van de aanbevolen multi-DVN-opstelling. Getroffen RPC-nodes zijn vervangen en de DVN is weer online.
Ook lezen: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Gevolgen van de Lazarus-aanval
Onchainonderzoeker ZachXBT signaleerde de inbreuk als eerste en merkte op dat wallets van de aanvaller vooraf waren gefinancierd via Tornado Cash. Cyvers-CEO Deddy Lavid zei dat de klap de risico's van DeFi-composability blootlegt.
LayerZero versnelt nu de migratie van single-DVN-apps naar multi-DVN-opstellingen en heeft het ondertekenen voor 1-op-1-configuraties gepauzeerd.
Het incident is tot nu toe de grootste DeFi-hack van 2026. Het volgt op de leegloop op 1 april van ongeveer $285 miljoen van het op Solana gebaseerde Drift Protocol, eveneens gelinkt aan Noord-Korea-gerelateerde actoren, onderdeel van een periode van twee weken waarin meer dan $600 miljoen DeFi heeft verlaten via meer dan tien protocollen.
Lees hierna: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained