Cardano(ADA), o fundador Charles Hoskinson, diz que a $292 million KelpDAO breach foi uma falha de verificador que transformou Ether(ETH) restaked em colateral envenenado em todo o DeFi.
Hoskinson explica a falsificação na bridge
Em uma transmissão ao vivo, Hoskinson argued que o exploit de 18 de abril drenou cerca de 116.500 rsETH do escrow da KelpDAO no Ethereum por meio de uma mensagem cross-chain falsificada.
Ele disse que o ataque não surgiu de falhas matemáticas em contratos dentro da Kelp ou da LayerZero.
O fundador da Cardano pointed para uma configuração de verificador “um de um”, dizendo que um esquema “três de cinco” teria bloqueado a falsificação. “A falha estava na lógica de verificação, não na lógica da aplicação”, disse ele.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Contágio se espalhou pelos mercados de lending
Hoskinson called a novidade o próprio contágio, não o roubo, já que o invasor usou rsETH roubado como colateral para tomar emprestados ativos líquidos.
Isso transformou a violação em um problema de balanço para pelo menos nove protocolos. Ele disse que a Aave sozinha saw entre US$ 6,6 bilhões e US$ 8,45 bilhões em saques, enquanto o rsETH oscilou entre US$ 1.600 e US$ 2.500 nas primeiras 24 horas.
A LayerZero desde então afirmou que deixará de assinar mensagens para apps que rodam com configurações de verificador único e linked the exploit to North Korea's Lazarus Group, especificamente à sua subunidade TraderTraitor. A KelpDAO conteve a cunhagem em 46 minutos ao pausar o rsETH no Ethereum e em todas as camadas 2 conectadas. O valor total travado no DeFi caiu cerca de US$ 13 bilhões nas 48 horas seguintes.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap