Кроссчейн‑платформа LayerZero (ZRO) связала эксплойт Kelp DAO на $292 млн с северокорейской группой Lazarus, указав на конфигурацию с одним верификатором.
Подробности взлома Kelp DAO
Компания опубликовала пост‑мортем 20 апреля, связанный с выводом 116 500 rsETH (RSETH) из моста Kelp 18 апреля, согласно заявлению, распространённому Binance News.
По словам LayerZero, злоумышленники, связанные с подгруппой Lazarus TraderTraitor, «отравили» downstream‑инфраструктуру RPC. Они захватили контроль над рядом нод, затем с помощью DDoS‑трафика перенаправили систему на вредоносные эндпоинты и подделали кроссчейн‑транзакции.
Компания подчеркнула, что взлом был ограничен приложением rsETH от Kelp, которое использовало одну децентрализованную сеть верификаторов (DVN) вместо рекомендуемой конфигурации с несколькими DVN. Затронутые RPC‑ноды были заменены, и DVN вновь запущена.
Также читайте: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Последствия атаки Lazarus
Ончейн‑аналитик ZachXBT первым обратил внимание на взлом, отметив, что кошельки атакующих были заранее профинансированы через Tornado Cash. Гендиректор Cyvers Дэдди Лавид заявил, что инцидент демонстрирует риски композиционности DeFi.
LayerZero теперь ускоряет перевод приложений с одной DVN на конфигурации с несколькими DVN и приостановила подписание для схем 1‑из‑1.
Инцидент стал крупнейшим взломом DeFi в 2026 году. Ему предшествовал вывод примерно $285 млн из основанного на Solana Drift Protocol 1 апреля, также связанный с акторами из Северной Кореи, и стал частью двухнедельного периода, в течение которого из DeFi было выведено более $600 млн более чем через десять протоколов.
Читайте далее: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained