KelpDAO $290M Exploração atribuída ao Grupo Lazarus, da Coreia do Norte

A LayerZero atribuiu a um suposto $290 milhão de exploração da configuração cross-chain de rsETH da KelpDAO ao Grupo Lazarus da Coreia do Norte em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente ficou restrito à configuração de rsETH da KelpDAO e não se espalhou para outros ativos ou aplicações que usam o protocolo.

Mecânica do Exploit e Atribuição

A LayerZero afirma que o ataque teve como alvo a infraestrutura downstream de RPC usada por sua Rede de Verificador Descentralizado, em vez de explorar o protocolo da LayerZero em si. A empresa diz que os nós comprometidos foram substituídos e que a rede de verificação voltou a ficar online. A LayerZero atribui o ataque ao Grupo Lazarus e à sua unidade TraderTraitor com base em indicadores preliminares.

Impacto Financeiro no Aave

De acordo com o rastreador de blockchain LookonChain, o exploit levou à cunhagem indevida de cerca de $292 milhão em rsETH. O atacante então usou o token como garantia para tomar empréstimos de mais de 82,600 Ether (ETH), no valor de cerca de $195 milhão, junto ao Aave.

A dívida ruim desencadeou grandes saques do Aave, fazendo com que seu valor total bloqueado (TVL) caísse US$ 6,28 bilhões em menos de 48 horas, diminuindo de US$ 26,396 bilhões para US$ 20,114 bilhões, segundo a LookonChain.

Principais Saques

A LookonChain identificou os principais saques após o exploit:

• $431 milhão da MEXC
• US$ 405,7 milhões da carteira 0x7CD0, possivelmente ligada à Nonco
• $392 milhão da Abraxas Capital

Resposta e Mitigação

O Aave passou a congelar os mercados de rsETH na V3 e V4 para impedir novos empréstimos e depósitos enquanto avalia opções para cobrir qualquer déficit.