Cardano(ADA) засновник Чарльз Хоскінсон стверджує, що $292 million KelpDAO breach був провалом верифікатора, який перетворив рестейкнутий Ether (ETH) на отруєне забезпечення по всьому DeFi.
Хоскінсон пояснює підробку в мостах
У прямій трансляції Hoskinson argued, що експлойт 18 квітня вивів приблизно 116 500 rsETH з ескроу KelpDAO в мережі Ethereum через підроблене міжланцюгове повідомлення.
Він сказав, що атака не виникла через помилки в математичній логіці смартконтрактів усередині Kelp чи LayerZero.
Засновник Cardano pointed на конфігурацію «one-of-one» верифікатора, зазначивши, що схема «three-of-five» заблокувала б підробку. «Збій стався у логіці верифікації, а не в логіці застосунку», — сказав він.
Also Read: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
Зараження поширилося через ринки кредитування
Хоскінсон called новизною саме ефект зараження, а не крадіжку, оскільки зловмисник використав вкрадений rsETH як заставу для запозичення ліквідних активів.
Це перетворило злам на проблему балансів щонайменше для дев’яти протоколів. За його словами, один лише Aave saw відтік від $6,6 млрд до $8,45 млрд, тоді як rsETH коливався між $1 600 і $2 500 в перші 24 години.
LayerZero відтоді заявила, що припинить підписувати повідомлення для застосунків з конфігурацією одного верифікатора і linked the exploit to North Korea's Lazarus Group, зокрема до її підрозділу TraderTraitor. KelpDAO обмежила карбування протягом 46 хвилин, призупинивши rsETH в Ethereum і на всіх підключених рішеннях другого рівня. Загальна заблокована вартість у DeFi зменшилася приблизно на $13 млрд за наступні 48 годин.
Read Next: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap