Zincirler arası mesajlaşma şirketi LayerZero (ZRO), 292 milyon dolarlık Kelp DAO istismarını Kuzey Kore'nin Lazarus Grubuna bağladı ve tek doğrulayıcı kurulumuna işaret etti.
Kelp DAO İstismarının Ayrıntıları
Şirket, Binance News tarafından aktarılan açıklamaya göre, 18 Nisan'da Kelp'in köprüsünden 116.500 rsETH (RSETH) boşaltılmasıyla bağlantılı 20 Nisan tarihli bir otopsi raporu yayınladı.
LayerZero, Lazarus alt grubu TraderTraitor ile bağlantılı saldırganların, aşağı yöndeki RPC altyapısını zehirlediğini söyledi. Bazı düğümlerin kontrolünü ele geçirdiler, ardından sistemi kötü niyetli uç noktalara yönlendirmek ve zincirler arası işlemleri sahtelemek için DDoS trafiği kullandılar.
Şirket, ihlalin, önerilen çoklu DVN kurulumu yerine tek bir merkeziyetsiz doğrulayıcı ağ (DVN) çalıştıran Kelp'in rsETH uygulamasıyla sınırlı olduğunun altını çizdi. Etkilenen RPC düğümleri değiştirildi ve DVN yeniden çevrimiçi hale getirildi.
Ayrıca Oku: Bitcoin 74.900 Dolarda — Bu Bir Sonraki Yükselişten Önceki Zemin mi Yoksa Düşüşten Önceki Eşik mi?
Lazarus Saldırısının Sonuçları
Onchain dedektifi ZachXBT, saldırgan cüzdanların Tornado Cash üzerinden önceden fonlandığını belirterek ihlali ilk işaretleyen kişi oldu. Cyvers CEO'su Deddy Lavid, bu vakanın DeFi bileşenlenebilirliğinin risklerini gösterdiğini söyledi.
LayerZero şimdi tek DVN'li uygulamaların çoklu DVN kurulumlarına geçişini hızlandırıyor ve 1'e 1 yapılandırmalar için imzalamayı durdurdu.
Olay, 2026'nın şu ana kadarki en büyük DeFi saldırısı konumunda. Ayrıca yaklaşık $285 milyonun Solana tabanlı Drift Protocol'den çekildiği 1 Nisan tarihli saldırıyı izliyor; bu saldırı da Kuzey Kore bağlantılı aktörlerle ilişkilendirildi ve iki haftada ondan fazla protokolden 600 milyon dolardan fazlanın DeFi'den çıkmasına yol açan sürecin parçası oldu.
Sıradaki Haber: Yörüngeye Fırlayan Meme Coin — Asteroid Shiba'nın %600'lük Gizemli Yükselişi Açıklandı