Cardano(ADA) fundador Charles Hoskinson diz que o $292 million KelpDAO breach foi uma falha de verificador que transformou Ether (ETH) restaked em colateral envenenado em todo o DeFi.
Hoskinson disseca a falsificação na ponte
Em uma livestream Hoskinson argued que o exploit de 18 de abril drenou cerca de 116.500 rsETH do escrow da Ethereum da KelpDAO por meio de uma mensagem cross-chain falsificada.
Ele disse que o ataque não veio de matemática quebrada em contratos dentro da Kelp ou da LayerZero.
O fundador da Cardano pointed para uma configuração de verificador one-of-one, dizendo que uma configuração three-of-five teria bloqueado a falsificação. “A falha esteve na lógica de verificação, não na lógica da aplicação”, disse ele.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Contágio se espalha pelos mercados de empréstimo
Hoskinson called a novidade o próprio contágio, não o roubo, já que o atacante usou o rsETH roubado como colateral para tomar emprestados ativos líquidos.
Isso transformou a invasão em um problema de balanço patrimonial para pelo menos nove protocolos. Ele disse que a Aave sozinha saw entre US$ 6,6 bilhões e US$ 8,45 bilhões em saques, enquanto o rsETH oscilou entre US$ 1.600 e US$ 2.500 nas primeiras 24 horas.
A LayerZero desde então disse que vai parar de assinar mensagens para apps que operam com configurações de verificador único e linked the exploit to North Korea's Lazarus Group, especificamente sua subunidade TraderTraitor. A KelpDAO conteve a cunhagem em 46 minutos ao pausar o rsETH na Ethereum e em todas as layer-2 conectadas. O total de valor travado no DeFi caiu cerca de US$ 13 bilhões nas 48 horas seguintes.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap