KelpDAO $290M Eksploitasi Dikaitkan dengan Grup Lazarus Korea Utara

LayerZero mengaitkan eksploitasi senilai $290 juta terhadap konfigurasi rsETH lintas-chain KelpDAO kepada Grup Lazarus Korea Utara pada 18 April, sambil menggambarkan pelakunya sebagai “aktor negara yang sangat canggih.” Menurut LayerZero, insiden tersebut terbatas pada pengaturan rsETH KelpDAO dan tidak menyebar ke aset atau aplikasi lain yang menggunakan protokol tersebut.

Mekanisme Eksploitasi dan Pengaitan

LayerZero mengatakan serangan menargetkan infrastruktur RPC turunan yang digunakan oleh Decentralized Verifier Network-nya, alih-alih mengeksploitasi protokol LayerZero itu sendiri. Perusahaan menyatakan bahwa node yang telah dikompromikan telah diganti dan jaringan verifikator kembali online. LayerZero mengaitkan serangan itu kepada Lazarus Group dan unit TraderTraitor berdasarkan indikator awal.

Dampak Finansial pada Aave

Menurut pelacak blockchain LookonChain, eksploitasi tersebut menyebabkan sekitar $292 juta rsETH dicetak secara tidak sah. Pelaku kemudian menggunakan token itu sebagai jaminan untuk meminjam lebih dari 82,600 Ether (ETH), senilai sekitar $195 juta, dari Aave.

Piutang macet tersebut memicu penarikan besar-besaran dari Aave, menyebabkan total nilai terkuncinya (TVL) turun sebesar $6,28 miliar dalam waktu kurang dari 48 jam, turun dari $26,396 miliar menjadi $20,114 miliar, menurut LookonChain.

Penarikan Utama

LookonChain mengidentifikasi penarikan besar setelah eksploitasi:

• $431 juta dari MEXC
• $405,7 juta dari wallet 0x7CD0, kemungkinan terkait dengan Nonco
• $392 juta dari Abraxas Capital

Respons dan Perbaikan

Aave beralih untuk membekukan pasar rsETH di V3 dan V4 guna mencegah peminjaman serta setoran tambahan sambil mengevaluasi opsi untuk menutup setiap kekurangan.