LayerZero, Kuzey Koreli Hacker Grubunun Kelp DAO'nun 292 Milyon Dolarlık Açığından Sorumlu Olabileceğini Belirtti

博链BroadChain'den öğrendiğimize göre, 20 Nisan saat 20:30'da CryptoNews'e göre, çapraz zincir birlikte çalışabilirlik protokolü LayerZero olay araştırma raporunu yayınladı. Raporda, 18 Nisan'da Kelp DAO'nun maruz kaldığı güvenlik açığı saldırısının Kuzey Koreli hacker grubu Lazarus'a (özellikle TraderTraitor alt grubu) bağlandığı belirtildi ve protokol doğrulayıcı ayarlarındaki tek nokta arızasının bu saldırının gerçekleşmesinin teknik kökeni olduğu vurgulandı. DefiLlama verilerine göre, bu saldırı Kelp DAO'nun rsETH fon havuzunda yaklaşık 292 milyon dolar kayba neden oldu ve 2026 yılı şu ana kadarki en büyük DeFi hacker saldırısı olarak kayıtlara geçti. Ayrıca, tüm DeFi alanının toplam kilitli değeri (TVL) 24 saat içinde %7 düşüşle 85 milyar dolara geriledi. LayerZero, bu atfın olasılığa dayalı bir çıkarım olduğunu ve nihai bir sonuç olmadığını vurguladı. Teknik analiz, saldırganın LayerZero merkeziyetsiz doğrulayıcı ağının (DVN) RPC altyapısını kirleterek ve DDoS saldırısı başlatarak sistemin ele geçirilmiş yedek düğümlere geçmesini zorladığını, böylece sahte çapraz zincir işlemlerini doğrulayarak fonları çaldığını gösteriyor. Temel risk noktası, Kelp DAO'nun 1-of-1 tek DVN yapılandırmasını kullanmasıydı; bu, LayerZero'nun defalarca önerdiği ve sektörün en iyi yedeklilik uygulamalarına uygun çoklu doğrulayıcı ayarlarıyla çelişiyor. LayerZero, olaydan sonra etkilenen RPC düğümlerini devre dışı bıraktı ve DVN operasyonlarını tamamen eski haline getirdi; protokol kodu ve özel anahtarları zarar görmedi. Kuruluş, fon takibi için küresel kolluk kuvvetleriyle işbirliği yapıyor. Bu olay, ulusal hacker gruplarının DeFi ekosistemine yönelik sürekli tehdidini bir kez daha vurguladı. Lazarus'un daha önce 2022'de Ronin Network'e yönelik 625 milyon dolarlık saldırı da dahil olmak üzere birçok büyük kripto para hırsızlığı olayıyla suçlandığı biliniyor.