A empresa de mensagens cross-chain LayerZero (ZRO) atribuiu o exploit de US$ 292 milhões contra a Kelp DAO ao Grupo Lazarus da Coreia do Norte, apontando para uma configuração com verificador único.
Detalhes do exploit da Kelp DAO
A empresa publicou um relatório pós-morte em 20 de abril sobre a drenagem, em 18 de abril, de 116.500 rsETH (RSETH) da ponte da Kelp, segundo comunicado divulgado pela Binance News.
A LayerZero afirmou que os atacantes, ligados ao subgrupo do Lazarus chamado TraderTraitor, envenenaram a infraestrutura de RPC downstream. Eles assumiram o controle de alguns nós e depois usaram tráfego de DDoS para redirecionar o sistema para endpoints maliciosos e forjar transações cross-chain.
A empresa enfatizou que a violação foi limitada ao aplicativo de rsETH da Kelp, que operava com uma única rede de verificador descentralizado, ou DVN, em vez da configuração recomendada com múltiplos DVNs. Os nós de RPC afetados foram substituídos e o DVN voltou a ficar online.
Também leia: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Consequências do ataque do Lazarus
O investigador on-chain ZachXBT foi o primeiro a apontar a violação, observando que as carteiras dos invasores foram pré-financiadas por meio do Tornado Cash. O CEO da Cyvers, Deddy Lavid, afirmou que o ataque evidencia os riscos da composabilidade no DeFi.
A LayerZero agora está acelerando a migração de aplicativos com DVN único para configurações com múltiplos DVNs e suspendeu a assinatura para configurações 1-de-1.
O incidente é o maior hack DeFi de 2026 até agora. Ele segue a drenagem, em 1º de abril, de aproximadamente $285 milhões do Drift Protocol baseado em Solana, também ligada a atores associados à Coreia do Norte, fazendo parte de um período de duas semanas em que mais de US$ 600 milhões saíram do DeFi em mais de dez protocolos.
Leia a seguir: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained