KelpDAO $290M Explotación atribuida al Grupo Lazarus de Corea del Norte

LayerZero atribuyó un exploit de $290 millones contra la configuración cross-chain de rsETH de KelpDAO al Grupo Lazarus de Corea del Norte el 18 de abril, describiendo al atacante como un “actor estatal altamente sofisticado”. Según LayerZero, el incidente se limitó a la configuración de rsETH de KelpDAO y no se propagó a otros activos ni a aplicaciones que usan el protocolo.

Mecánica del exploit y atribución

LayerZero dice que el ataque apuntó a la infraestructura RPC aguas abajo utilizada por su Red de Verificadores Descentralizados, en lugar de explotar el propio protocolo de LayerZero. La compañía afirma que los nodos comprometidos han sido reemplazados y que la red de verificadores ya está en línea. LayerZero atribuye el ataque al Grupo Lazarus y a su unidad TraderTraitor con base en indicadores preliminares.

Impacto financiero en Aave

Según el rastreador de blockchain LookonChain, el exploit dio lugar a la acuñación ilegítima de aproximadamente $292 millones en rsETH. Luego, el atacante usó el token como colateral para pedir prestado más de 82,600 Ether (ETH), valorados en unos $195 millones, desde Aave.

La deuda incobrable desencadenó grandes retiros de Aave, haciendo que su valor total bloqueado (TVL) cayera en 6.28 mil millones de dólares en menos de 48 horas, bajando de $26.396 mil millones a $20.114 mil millones, según LookonChain.

Principales retiros

LookonChain identificó los principales retiros tras el exploit:

• $431 millones de MEXC
• $405.7 millones desde la billetera 0x7CD0, posiblemente vinculado a Nonco
• $392 millones de Abraxas Capital

Respuesta y remediación

Aave pasó a congelar los mercados de rsETH en V3 y V4 para evitar nuevos préstamos y depósitos mientras evalúa opciones para cubrir cualquier déficit.