Firma zajmująca się komunikacją międzyłańcuchową LayerZero (ZRO) przypisała atak na Kelp DAO o wartości 292 mln USD północnokoreańskiej Grupie Lazarus, wskazując na konfigurację z jednym weryfikatorem.
Szczegóły ataku na Kelp DAO
Firma opublikowała raport po incydencie 20 kwietnia, dotyczący drenażu 116 500 rsETH (RSETH) z mostu Kelp z 18 kwietnia, zgodnie z oświadczeniem udostępnionym przez Binance News.
LayerZero poinformowało, że atakujący, powiązani z podgrupą Lazarusa o nazwie TraderTraitor, zatruli infrastrukturę downstream RPC. Przejęli kontrolę nad częścią węzłów, następnie wykorzystali ataki DDoS do przekierowania systemu na złośliwe endpointy i sfałszowania transakcji międzyłańcuchowych.
Firma podkreśliła, że naruszenie było ograniczone do aplikacji rsETH Kelp, która korzystała z pojedynczej zdecentralizowanej sieci weryfikatorów (DVN), zamiast zalecanej konfiguracji z wieloma DVN. Zainfekowane węzły RPC zostały wymienione, a DVN ponownie działa online.
Zobacz też: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Skutki ataku Lazarusa
On-chain analityk ZachXBT jako pierwszy wskazał na naruszenie, zauważając, że portfele atakujących były wcześniej zasilone przez Tornado Cash. CEO Cyvers, Deddy Lavid, stwierdził, że uderzenie pokazuje ryzyka wynikające z kompozycyjności DeFi.
LayerZero obecnie przyspiesza migrację aplikacji z pojedynczym DVN do konfiguracji multi-DVN i wstrzymało podpisywanie dla ustawień 1-z-1.
Incydent jest jak dotąd największym atakiem na DeFi w 2026 roku. Następuje po drenażu około 285 mln USD z opartego na Solanie Drift Protocol z 1 kwietnia, również powiązanego z podmiotami związanymi z Koreą Północną, będącego częścią dwutygodniowego okresu, w którym z DeFi wypłynęło ponad 600 mln USD w ramach ponad dziesięciu protokołów.
Następnie przeczytaj: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained