كيبلداو $290M استغلال منسوب إلى مجموعة لازاروس في كوريا الشمالية

نسب LayerZero إلى مجموعة لازاروس في كوريا الشمالية استغلالًا بقيمة $290 مليونًا عبر إعداد rsETH الخاص بـ KelpDAO عبر السلاسل المتعددة في 18 أبريل، واصفًا المهاجم بأنه «فاعل دولي شديد التمكّن». ووفقًا لـ LayerZero، اقتصر الحادث على إعداد rsETH الخاص بـ KelpDAO ولم ينتشر إلى الأصول الأخرى أو التطبيقات الأخرى التي تستخدم البروتوكول.

آليات الاستغلال والإسناد

يقول LayerZero إن الهجوم استهدف بنية RPC السفلية المستخدمة بواسطة شبكة المُتحقِّق اللامركزية التابعة لها بدلًا من استغلال بروتوكول LayerZero نفسه. وتذكر الشركة أن العقد المُخترَقة تم استبدالها وأن شبكة المُتحقِّق عادت للعمل. ينسب LayerZero الهجوم إلى مجموعة لازاروس ووحدة TraderTraitor التابعة لها استنادًا إلى مؤشرات أولية.

الأثر المالي على Aave

وفقًا لمتتبّع السلسلة البلوكشينية LookonChain، أدى الاستغلال إلى سكّ ما يقرب من $292 مليون دولار من rsETH بشكل غير مشروع. ثم استخدم المهاجم الرمز كضمان للاقتراض بأكثر من 82,600 Ether (ETH)، بقيمة تقارب $195 مليون دولار، من Aave.

أدّى سوء الدين إلى سحوبات كبيرة من Aave، ما تسبب في انخفاض القيمة الإجمالية المقفلة فيها (TVL) بمقدار 6.28 مليار دولار خلال أقل من 48 ساعة، لتتراجع من 26.396 مليار دولار إلى 20.114 مليار دولار، وفقًا لـ LookonChain.

عمليات السحب الرئيسية

حدّد LookonChain عمليات سحب رئيسية بعد الاستغلال:

• $431 مليون من MEXC
• 405.7 مليون دولار من المحفظة 0x7CD0، ربما مرتبطة بـ Nonco
• $392 مليون من Abraxas Capital

الاستجابة والتصحيح

انتقلت Aave إلى تجميد أسواق rsETH على V3 وV4 لمنع الاقتراض والإيداعات الإضافية، أثناء تقييم الخيارات لمعالجة أي عجز.