Кросланцюгова месенджинг‑компанія LayerZero (ZRO) пов’язала експлойт Kelp DAO на $292 млн з північнокорейською Lazarus Group, вказавши на конфігурацію з одним верифікатором.
Деталі експлойту Kelp DAO
Компанія опублікувала постмортем 20 квітня, пов’язаний із зливом 116 500 rsETH (RSETH) з мосту Kelp 18 квітня, згідно із заявою, поширеною Binance News.
LayerZero заявила, що зловмисники, пов’язані з підгрупою Lazarus TraderTraitor, отруїли downstream‑інфраструктуру RPC. Вони захопили контроль над частиною нод, а потім використали DDoS‑трафік, щоб перенаправити систему на шкідливі кінцеві точки та підробити кросланцюгові транзакції.
Компанія наголосила, що порушення було обмежене застосунком rsETH від Kelp, який використовував єдину децентралізовану мережу верифікаторів (DVN) замість рекомендованої багатодієвої (multi‑DVN) конфігурації. Уражені RPC‑ноди замінено, а DVN знову в онлайні.
Також читайте: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Наслідки атаки Lazarus
Ончейн‑дослідник ZachXBT першим позначив злом, зазначивши, що гаманці атакувальників були попередньо профінансовані через Tornado Cash. CEO Cyvers Deddy Lavid заявив, що ця атака демонструє ризики композиційності DeFi.
LayerZero зараз пришвидшує міграцію застосунків з одним DVN до конфігурацій з кількома DVN і призупинила підписання для налаштувань 1‑з‑1.
Інцидент став найбільшим DeFi‑хаком 2026 року. Він відбувся після зливу 1 квітня приблизно $285 млн із заснованого на Solana Drift Protocol, також пов’язаного з акторами, афілійованими з Північною Кореєю, і став частиною двотижневого періоду, за який з DeFi через понад десять протоколів вийшло понад $600 млн.
Читайте далі: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained