KelpDAO $290M Exploração atribuída ao Grupo Lazarus da Coreia do Norte

A LayerZero atribuiu um exploit de $290 milhões da configuração cross-chain de rsETH da KelpDAO ao Grupo Lazarus da Coreia do Norte a 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente ficou limitado à configuração de rsETH da KelpDAO e não se propagou para outros ativos ou aplicações que utilizam o protocolo.

Mecanismos do Exploit e Atribuição

A LayerZero afirma que o ataque visou a infraestrutura de RPC a jusante utilizada pela sua Rede de Verificação Descentralizada, em vez de explorar o próprio protocolo LayerZero. A empresa diz que os nós comprometidos foram substituídos e que a rede de verificadores está novamente online. A LayerZero atribui o ataque ao Grupo Lazarus e à sua unidade TraderTraitor com base em indicadores preliminares.

Impacto Financeiro no Aave

De acordo com o rastreador de blockchain LookonChain, o exploit levou à criação de aproximadamente $292 milhões em rsETH de forma ilegítima. O atacante usou então o token como garantia para contrair um empréstimo superior a 82,600 Ether (ETH), no valor de cerca de $195 milhões, a partir do Aave.

O mau crédito desencadeou grandes levantamentos do Aave, fazendo com que o seu valor total bloqueado (TVL) descesse em 6,28 mil milhões de dólares em menos de 48 horas, passando de 26,396 mil milhões de dólares para 20,114 mil milhões de dólares, segundo a LookonChain.

Principais Levantamentos

A LookonChain identificou os principais levantamentos após o exploit:

• $431 milhões da MEXC
• 405,7 milhões de dólares da wallet 0x7CD0, possivelmente ligada à Nonco
• $392 milhões da Abraxas Capital

Resposta e Remediação

A Aave avançou para congelar os mercados de rsETH na V3 e na V4 para impedir empréstimos e depósitos adicionais, enquanto avalia opções para cobrir qualquer défice.