KelpDAO $290M Експлойт приписують групі Lazarus з Північної Кореї

LayerZero приписала експлойт $290 мільйонів, пов’язаний із кросчейн-налаштуванням rsETH KelpDAO, групі Lazarus з Північної Кореї 18 квітня, назвавши нападника «висококваліфікованим державним суб’єктом». За даними LayerZero, інцидент обмежився налаштуванням rsETH у KelpDAO і не поширився на інші активи чи застосунки, що використовують протокол.

Механіка експлойту та атрибуція

LayerZero каже, що атака була спрямована на інфраструктуру downstream RPC, яку використовує її децентралізована мережа верифікаторів, а не на експлуатацію самого протоколу LayerZero. Компанія стверджує, що скомпрометовані вузли замінено, а мережа верифікаторів знову в онлайні. LayerZero приписує атаку групі Lazarus і її підрозділу TraderTraitor на основі попередніх індикаторів.

Фінансові наслідки для Aave

За даними блокчейн-трекера LookonChain, експлойт призвів до незаконного карбування приблизно $292 мільйонів вартості rsETH. Далі нападник використав токен як заставу, щоб позичити понад 82,600 Ether (ETH) вартістю близько $195 мільйонів у Aave.

Поганий борг спричинив великі вилучення з Aave, через що його загальна вартість, зафіксована (TVL), впала на $6.28 мільярда менш ніж за 48 годин — з $26.396 мільярда до $20.114 мільярда, згідно з LookonChain.

Крупні вилучення

LookonChain виявив значні вилучення після експлойту:

• $431 мільйонів з MEXC
• $405.7 мільйона з гаманця 0x7CD0, можливо, пов’язаного з Nonco
• $392 мільйонів з Abraxas Capital

Реакція та усунення наслідків

Aave перейшов до заморожування ринків rsETH на V3 і V4, щоб запобігти додатковим запозиченням і депозитам, поки оцінюються варіанти покриття будь-якого дефіциту.