LayerZero yhdistää Kelp DAO:n hyväksikäytön Lazarukseen, kun DeFi-tappiot syvenevät

LayerZero ja Kelp DAO:n hyväksikäyttö

LayerZero on ilmoittanut, että Pohjois-Korean Lazarus-ryhmä on todennäköinen toimija Kelp DAO:n hyväksikäytön takana, joka tyhjensi 116 500 rsETH:n arvosta noin 292 miljoonaa dollaria. Yhtiön mukaan varhaiset indikaattorit viittaavat ”korkeasti kehittyneeseen valtiolliseen toimijaan”, ja se mainitsi erityisesti ”DPRK:n Lazarus-ryhmän, tarkemmin sanottuna TraderTraitorin” viimeisimmässä lausunnossaan.

Hyökkäyksen yksityiskohdat

Hyökkäys tapahtui 18. huhtikuuta ja siitä tuli nopeasti suurin tänä vuonna raportoitu DeFi-hyväksikäyttö. LayerZero kertoi, että hyökkääjä kohdisti järjestelmään, jota käytetään ristiin ketjuviestien vahvistamiseen, mikä mahdollisti väärän viestin kulkemisen läpi ja tokenien vapauttamisen sillalla.

”Yksipisteisen epäonnistumisen konfigurointi tarkoitti, että ei ollut itsenäistä vahvistajaa, joka olisi voinut havaita ja hylätä väärennetyn viestin.”

Yhtiön mukaan hyökkääjä sai pääsyn LayerZero Labsin hajautettuun vahvistettuun verkkoon (DVN) käytettyjen RPC-solmujen listaan. Hyökkääjä myrkytti kaksi näistä solmuista, jotta ne toimittaisivat väärän ristiin ketjuviestin vahvistusverkkoon. Samalla hyökkääjä käynnisti DDoS-hyökkäyksen puhtaita solmuja vastaan, mikä pakotti DVN:n turvautumaan myrkytettyihin solmuihin. Tämä yhdistelmä mahdollisti väärennetyn viestin kulkemisen järjestelmän läpi ja laukaisi tokenin vapauttamisen, mikä johti merkittäviin tappioihin.

Vahingot ja markkinareaktiot

LayerZero kertoi, että vahinko tuli mahdolliseksi, koska Kelp DAO käytti yksinkertaista 1/1 DVN-asetusta ilman varavahvistinta. Tämä loi yhden epäonnistumispisteen, jättäen ilman itsenäistä tarkistusta mahdollisuuden hylätä väärä viesti ennen kuin silta vapautti varat. LayerZero lisäsi, että se ei enää allekirjoita viestejä sovelluksille, jotka käyttävät 1/1 DVN-asetusta.

Hyväksikäyttö levitti stressiä DeFi-markkinoilla sen jälkeen, kun hyökkääjä siirsi varastetut rsETH:t Aave V3:een ja käytti niitä vakuutena suurten WETH-määrien lainaamiseen. Tämä herätti huolta mahdollisista huonoista veloista Aavessa ja johti protokollan jäädyttämään rsETH-markkinat sekä V3:ssa että V4:ssä.

”rsETH on jäädytetty Aave V3:ssa ja V4:ssä”

Aave-perustaja Stani Kulechov totesi, että omaisuudella ei enää ole lainausvoimaa Kelp DAO:n sillan hyväksikäytön vuoksi. Historialliset tiedot Aavescanista osoittivat, että yli 10 miljardia dollaria lähti Aavesta hyökkäyksen jälkeen, ja kokonaisrahoitus laski 35,7 miljardiin dollariin 45,8 miljardista dollarista.

Laajemmat seuraukset

Seuraukset ulottuivat Aaven ulkopuolelle, ja useat DeFi-protokollat, kuten Ethena, ether.fi, Tron DAO ja Curve Finance, keskeyttivät LayerZero OFT -sillat varotoimena. DefiLlama-tiedot osoittivat, että DeFi:n kokonaisarvo lukittuna laski 7 % 24 tunnissa noin 86,3 miljardiin dollariin, alkaen 99,5 miljardista 18. huhtikuuta. LayerZero kertoi, että muille omaisuuksille tai sovelluksille, jotka käyttävät monia DVN-asetuksia, ei ole ”nolla tartuntaa”, kun lainvalvontatoimet varojen jäljittämiseksi jatkuvat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase tuo 5 miljoonan dollarin kryptovakuudelliset lainat Yhdistyneeseen kuningaskuntaan Morphon kautta Base-verkossa

Coinbase lanseeraa kryptovakuudelliset lainapalvelut Coinbase on lanseerannut kryptovakuudelliset lainapalvelut Yhdistyneessä kuningaskunnassa, mikä mahdollistaa käyttäjien lainata jopa 5 miljoonaa dollaria USDC:ta digitaalisten omaisuuserien vakuudella. Coinbase ilmoitti maanantaina, että uusi palvelu antaa Yhdistyneen kuningaskunnan

Adam Back: Bitcoin on turvallinen huolimatta kvanttitietokoneista vuoteen 2029 mennessä

Bitcoinin turvallisuus ja kvanttitietokoneet Bitcoin-kehittäjä ja Hashcashin luoja Adam Back on vastannut Nic Carterin esittämiin huoliin mahdollisista kvanttitietokoneiden uhista vuoteen 2029 mennessä. Carter ehdotti, että kvanttisysteemien kehitys voisi uhata Bitcoinin kryptografista turvallisuutta.

Alcoa siirtyy myymään Massena East -sulatuslaitoksensa tonttia NYDIG:lle

Alcoan myyntineuvottelut Alcoa on edistyneissä neuvotteluissa myydäkseen Massena East -sulatuslaitoksensa tontin New Yorkin osavaltion pohjoisosassa New York Digital Investment Groupille (NYDIG). Alcoan toimitusjohtaja Bill Oplinger jakoi päivityksen kommenteissaan, jotka raportoitiin perjantaina. Oplinger

Strategia ehdottaa siirtymistä puolikuukausittaisiin osinkoihin STRC-osakkeelle

Muutos osinkoaikataulussa Strategy Inc. on ehdottanut muutosta STRC-etuoikeutettujen osakkeidensa osinkoaikatauluun. Ehdotus sisältää maksujen siirtämisen kuukausittaisesta syklistä puolikuukausittaiseen rakenteeseen, mikä vaatii osakkeenomistajien hyväksynnän. Yhtiö ilmoitti, että muutos voisi johtaa vähentyneeseen uudelleensijoitusviiveeseen, parantuneeseen likviditeettiin,

Oikeus hylkäsi kanteen Caitlyn Jennerin memecoinista

Yhdysvaltain liittovaltion tuomarin päätös Yhdysvaltain liittovaltion tuomari on hylännyt ryhmäkanteen, joka liittyi Caitlyn Jennerin mainostamaan memecoiniin. Oikeus totesi, että vaatimukset eivät täyttäneet lain edellyttämiä kriteerejä, jotta token voitaisiin luokitella arvopaperiksi Yhdysvaltain lain

Kelp-hyökkäys levittää riskiä DeFi:ssä – 293 miljoonaa dollaria menetetty

Kelp ja Kyberhyökkäys Kelp, likvidin restaking-alustan, ilmoitti kyberhyökkäyksestä lauantaina, joka vaikutti sen rsETH-tokenin toimintoihin. Tiimi havaitsi epätavallista ristiin ketjuuntumista ja pysäytti nopeasti älysopimukset pääverkossa sekä useissa Layer-2-järjestelmissä. Hyökkäyksen Yksityiskohdat Alusta totesi, että

SEC:n kryptosuuntaus ei saavuta täyttä vihreää valoa

Yhdysvaltain SEC:n suuntaus kryptovaluuttojen sääntelyssä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on ottanut toisen askeleen kohti sallivampaa kryptosuuntausta, mutta se ei ole antanut koko teollisuudelle kattavaa hyväksyntää. Viraston viimeisimmät toimet osoittavat kapeampaa muutosta:

AndX astuu Yhdysvaltojen kryptovaluuttapörssimarkkinoille vuonna 2026 BitGo:n säännellyllä infrastruktuurilla

BitGo ja AndX USA LLC:n yhteistyö BitGo on ilmoittanut, että AndX USA LLC on käynnistänyt Yhdysvaltojen kryptovaluuttapörssin vuonna 2026 hyödyntäen BitGo:n Crypto-as-a-Service -infrastruktuuria. Tämä mahdollistaa globaalille digitaalisten omaisuuserien alustalle toimimisen kaikissa 50

Singapore Gulf Bank laajentaa stablecoineihin nollamaksullisella Solana-yhteydellä

Singapore Gulf Bankin Uusi Stablecoin-Muuntopalvelu Singapore Gulf Bank (SGB) on lanseerannut uuden stablecoin-muuntopalvelun, joka on suunnattu yritys- ja varakkaimmille asiakkaille. Tämä siirto merkitsee vahvempaa pyrkimystä integroida digitaalisia varoja perinteisiin pankkijärjestelmiin. Palvelun Ominaisuudet

Edustaja Sheri Biggs investoi jopa 250 000 dollaria BlackRockin Bitcoin ETF:ään

Edustaja Sheri Biggsin Bitcoin-investointi Edustaja Sheri Biggs (R-SC) paljasti perjantaina, että hän osti viime kuussa jopa 250 000 dollarin arvosta BlackRockin spot Bitcoin ETF:ää (IBIT). Tämä merkitsee konservatiivisen kongressijäsenen viimeisintä vetoa markkinakapitalisaation