Lazarus Group gelinkt aan Kelp DAO-hack van $292M terwijl LayerZero wijst op configuratiefout

Lazarus Group gelinkt aan Kelp DAO-hack van $292M terwijl LayerZero wijst op configuratiefout

Cross-chainberichtendienst LayerZero (ZRO) heeft de exploit van $292 miljoen op Kelp DAO toegeschreven aan Noord-Korea's Lazarus Group, en wijst op een opstelling met één enkele verificateur.

Details van de Kelp DAO-exploit

Het bedrijf publiceerde op 20 april een post-mortem naar aanleiding van de leegloop op 18 april van 116.500 rsETH (RSETH) uit Kelps bridge, aldus een verklaring via Binance News.

LayerZero zei dat aanvallers, gelinkt aan de Lazarus-subgroep TraderTraitor, de downstream RPC-infrastructuur vergiftigden. Ze kregen controle over enkele nodes en gebruikten vervolgens DDoS-verkeer om het systeem om te leiden naar kwaadaardige endpoints en cross-chaintransacties te vervalsen.

Het bedrijf benadrukte dat de inbreuk beperkt bleef tot Kelps rsETH-applicatie, die een enkel gedecentraliseerd verifier-netwerk (DVN) draaide in plaats van de aanbevolen multi-DVN-opstelling. Getroffen RPC-nodes zijn vervangen en de DVN is weer online.

Ook lezen: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Gevolgen van de Lazarus-aanval

Onchainonderzoeker ZachXBT signaleerde de inbreuk als eerste en merkte op dat wallets van de aanvaller vooraf waren gefinancierd via Tornado Cash. Cyvers-CEO Deddy Lavid zei dat de klap de risico's van DeFi-composability blootlegt.

LayerZero versnelt nu de migratie van single-DVN-apps naar multi-DVN-opstellingen en heeft het ondertekenen voor 1-op-1-configuraties gepauzeerd.

Het incident is tot nu toe de grootste DeFi-hack van 2026. Het volgt op de leegloop op 1 april van ongeveer $285 miljoen van het op Solana gebaseerde Drift Protocol, eveneens gelinkt aan Noord-Korea-gerelateerde actoren, onderdeel van een periode van twee weken waarin meer dan $600 miljoen DeFi heeft verlaten via meer dan tien protocollen.

Lees hierna: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.