KelpDAO $290M Эксплойт, приписываемый группе Lazarus из Северной Кореи

LayerZero приписала эксплойт на сумму $290 млн, связанный с кроссчейн-конфигурацией rsETH KelpDAO, северокорейской группе Lazarus Group 18 апреля, охарактеризовав злоумышленника как «высококвалифицированного актёра, действующего от имени государства». По данным LayerZero, инцидент был ограничен настройкой rsETH KelpDAO и не распространился на другие активы или приложения, использующие протокол.

Механика эксплойта и атрибуция

LayerZero сообщает, что атака была нацелена на нисходящую RPC-инфраструктуру, используемую его Децентрализованной сетью верификаторов, а не на попытку взлома самого протокола LayerZero. Компания утверждает, что скомпрометированные узлы были заменены и сеть верификаторов снова в сети. LayerZero связывает атаку с Lazarus Group и её подразделением TraderTraitor на основе предварительных индикаторов.

Финансовый ущерб для Aave

По данным блокчейн-трекера LookonChain, в результате эксплойта было отчеканено с нарушениями примерно $292 млн стоимости rsETH. Затем атакующий использовал этот токен в качестве залога, чтобы занять более 82,600 Ether (ETH) стоимостью около $195 млн у Aave.

Появившийся «плохой долг» вызвал крупные выводы из Aave, из-за чего её общая стоимость, заблокированная (TVL), упала на $6.28 млрд менее чем за 48 часов — с $26.396 млрд до $20.114 млрд, по данным LookonChain.

Крупные выводы

LookonChain выявил крупные выводы после эксплойта:

• $431 млн с MEXC
• $405.7 млн из кошелька 0x7CD0, возможно связанного с Nonco
• $392 млн из Abraxas Capital

Реакция и меры по устранению последствий

Aave перешла к заморозке рынков rsETH на V3 и V4, чтобы предотвратить дополнительные заимствования и депозиты, пока оцениваются варианты покрытия любой недостачи.