Команда LayerZero обвинила КНДР во взломе KelpDAO
- Согласно LayerZero, хакеры Lazarus Group атаковали протокол KelpDAO.
- Взлом на $290 млн обнажил слабое место DeFi и спровоцировал отток почти $18 млрд из Aave.
- В сообществе отметили, что Aave проходит самый тяжелый этап в своей истории.
За атакой на протокол ликвидного рестейкинга KelpDAO, в результате которой злоумышленники вывели около $290-$292 млн, по заявлению LayerZero, вероятно, стоит северокорейская хакерская группировка Lazarus Group, в частности подгруппа TraderTraitor, которую часто связывают с государственными кибератаками.
Инцидент, произошедший 18 апреля 2026 года, уже вызвал цепную реакцию в секторе DeFi: массовые выводы средств из Aave, падение общей заблокированной стоимости рынка и новые опасения относительно безопасности кроссчейн-инфраструктуры.
Протокол рестейкинга KelpDAO потерял $293 млн в результате хакерской атаки 19.04.2026 ЧитатьВ компании подчеркнули, что взлом был связан не с уязвимостью самого протокола, а с конфигурацией KelpDAO rsETH, которая использовала модель 1-of-1 DVN, то есть единственного верификатора без резервирования.
Как произошел взлом и почему ответственность частично возлагают на KelpDAO
По данным LayerZero, злоумышленники осуществили сложную атаку на RPC-инфраструктуру, которая использовалась DVN-узлом для проверки транзакций.
Хакеры:
- скомпрометировали два RPC-узла;
- подменили бинарные файлы, которые запускали узлы op-geth;
- осуществили атаки с подделкой RPC-запросов;
- параллельно провели DDoS-атаку на непораженные узлы;
- заставили систему переключиться на «отравленные» резервные RPC.
В результате DVN подтвердил транзакции, которые фактически никогда не происходили.
LayerZero подчеркнула, что заражение не распространилось на другие активы.
В то же время в криптосообществе
Читать на incrypted.com
