Cardano(ADA) założyciel Charles Hoskinson twierdzi, że $292 million KelpDAO breach był porażką weryfikatora, która zamieniła restakowany Ether (ETH) w „zatrute” zabezpieczenie w całym DeFi.
Hoskinson rozkłada fałszerstwo na moście na czynniki pierwsze
Podczas livestreamu Hoskinson argued, że exploit z 18 kwietnia wyssał około 116 500 rsETH z escrow Ethereum KelpDAO poprzez sfałszowaną wiadomość międzyłańcuchową.
Powiedział, że atak nie wynikał z błędów w matematyce kontraktów Kelp ani LayerZero.
Założyciel Cardano pointed na konfigurację jednego weryfikatora (one‑of‑one), twierdząc, że ustawienie trzy‑z‑pięciu zablokowałoby fałszerstwo. „Porażka nastąpiła w logice weryfikacji, a nie w logice aplikacji” – stwierdził.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Zakażenie rozprzestrzeniło się przez rynki pożyczkowe
Hoskinson called nowością nie samą kradzież, lecz właśnie zakażenie, ponieważ atakujący użył skradzionego rsETH jako zabezpieczenia do pożyczania płynnych aktywów.
To zamieniło naruszenie w problem bilansowy dla co najmniej dziewięciu protokołów. Powiedział, że samo Aave saw wypłaty na poziomie od 6,6 mld do 8,45 mld USD, podczas gdy rsETH wahał się między 1600 a 2500 USD w ciągu pierwszych 24 godzin.
LayerZero ogłosiło od tego czasu, że przestanie podpisywać komunikaty dla aplikacji działających w konfiguracji z jednym weryfikatorem i linked the exploit to North Korea's Lazarus Group, w szczególności jej podjednostce TraderTraitor. KelpDAO opanowało mint w ciągu 46 minut, wstrzymując rsETH na Ethereum i każdej podłączonej warstwie 2. Całkowita wartość zablokowana w DeFi spadła o około 13 mld USD w ciągu kolejnych 48 godzin.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap