Grupa Lazarus powiązana z atakiem na Kelp DAO wartym 292 mln USD, LayerZero wskazuje na błąd w konfiguracji

Grupa Lazarus powiązana z atakiem na Kelp DAO wartym 292 mln USD, LayerZero wskazuje na błąd w konfiguracji

Firma zajmująca się komunikacją międzyłańcuchową LayerZero (ZRO) przypisała atak na Kelp DAO o wartości 292 mln USD północnokoreańskiej Grupie Lazarus, wskazując na konfigurację z jednym weryfikatorem.

Szczegóły ataku na Kelp DAO

Firma opublikowała raport po incydencie 20 kwietnia, dotyczący drenażu 116 500 rsETH (RSETH) z mostu Kelp z 18 kwietnia, zgodnie z oświadczeniem udostępnionym przez Binance News.

LayerZero poinformowało, że atakujący, powiązani z podgrupą Lazarusa o nazwie TraderTraitor, zatruli infrastrukturę downstream RPC. Przejęli kontrolę nad częścią węzłów, następnie wykorzystali ataki DDoS do przekierowania systemu na złośliwe endpointy i sfałszowania transakcji międzyłańcuchowych.

Firma podkreśliła, że naruszenie było ograniczone do aplikacji rsETH Kelp, która korzystała z pojedynczej zdecentralizowanej sieci weryfikatorów (DVN), zamiast zalecanej konfiguracji z wieloma DVN. Zainfekowane węzły RPC zostały wymienione, a DVN ponownie działa online.

Zobacz też: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Skutki ataku Lazarusa

On-chain analityk ZachXBT jako pierwszy wskazał na naruszenie, zauważając, że portfele atakujących były wcześniej zasilone przez Tornado Cash. CEO Cyvers, Deddy Lavid, stwierdził, że uderzenie pokazuje ryzyka wynikające z kompozycyjności DeFi.

LayerZero obecnie przyspiesza migrację aplikacji z pojedynczym DVN do konfiguracji multi-DVN i wstrzymało podpisywanie dla ustawień 1-z-1.

Incydent jest jak dotąd największym atakiem na DeFi w 2026 roku. Następuje po drenażu około 285 mln USD z opartego na Solanie Drift Protocol z 1 kwietnia, również powiązanego z podmiotami związanymi z Koreą Północną, będącego częścią dwutygodniowego okresu, w którym z DeFi wypłynęło ponad 600 mln USD w ramach ponad dziesięciu protokołów.

Następnie przeczytaj: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Grupa Lazarus powiązana z atakiem na Kelp DAO wartym 292 mln USD, LayerZero wskazuje na błąd w konfiguracji | Yellow.com