„LayerZero“ teigė, kad Šiaurės Korėjos „Lazarus Group“ yra tikėtina „Kelp DAO“ eksploatacijos veikėja, kuri nusausino 116 500 rsETH, kurios vertė apie 292 mln.
Santrauka
- LayerZero teigė, kad Lazarus greičiausiai vadovavo Kelp DAO eksploatacijai, kuri išleido 116 500 rsETH, kurio vertė 292 mln.
- „LayerZero“ apkaltino „Kelp DAO“ vieno DVN sąranką, sakydamas, kad joks atsarginės kopijos tikrintuvas neužblokavo suklastoto kryžminės grandinės pranešimo.
- Išnaudojimas paskatino daugiau nei 10 milijardų dolerių Aave nutekėjimą ir didesnį DeFi TVL kritimą.
Bendrovė teigė, kad ankstyvieji rodikliai rodo „labai sudėtingą valstybės veikėją“ ir savo naujausiame pranešime pavadino „KLDR Lazarus Group, tiksliau TraderTraitor“.
Išpuolis įvyko balandžio 18 dieną ir greitai tapo didžiausiu šių metų DeFi išnaudojimu. „LayerZero“ teigė, kad užpuolikas nusitaikė į sistemą, naudojamą tikrinti kryžminių grandinių pranešimus, kurie leido perduoti klaidingą žinią ir atrakinti tilto žetonus.
„LayerZero“ teigė, kad užpuolikas gavo prieigą prie RPC mazgų, naudojamų „LayerZero Labs“ decentralizuoto patikrinto tinklo arba DVN, sąrašo. Bendrovės teigimu, užpuolikas apnuodijo du iš tų mazgų, todėl tikrinimo tinklui jie perdavė netikrą kryžminės grandinės pranešimą.
Tuo pačiu metu užpuolikas pradėjo DDoS ataką prieš švarius mazgus, o tai paskatino DVN pasikliauti užnuodytais mazgais. „LayerZero“ teigė, kad šis derinys leido suklastotam pranešimui judėti sistemoje ir suaktyvinti žetono atrakinimą, dėl kurio buvo prarasta.
Be to, LayerZero teigė, kad žala tapo įmanoma, nes Kelp DAO naudojo vieną DVN sąranką 1 iš 1 be atsarginės kopijos tikrintuvo. Bendrovė teigė, kad tai sukėlė vieną gedimo tašką, nepalikdami nepriklausomos patikros, kad būtų atmestas netikras pranešimas, kol tiltas nepaleido lėšų.
Savo pareiškime „LayerZero“ teigė, kad „naudojant vieno gedimo taško konfigūraciją, nebuvo nepriklausomo tikrintojo, kuris gautų ir atmestų suklastotą pranešimą“. Taip pat sakoma, kad „LayerZero ir kitos išorinės šalys anksčiau perdavė KelpDAO apie geriausią DVN diversifikavimo praktiką“. Bendrovė pridūrė, kad ji nebepasirašys pranešimų programoms, kurios naudoja 1/1 DVN sąranką.
Aave ištekėjimas ir DeFi slėgis seka išnaudojimą
Išnaudojimas pasklido įtampą visame DeFi po to, kai užpuolikas perkėlė pavogtą rsETH į Aave V3 ir panaudojo jį kaip užstatą, kad galėtų pasiskolinti didelius kiekius WETH. Tai sukėlė susirūpinimą dėl galimų blogų skolų Aave ir paskatino protokolą įšaldyti rsETH rinkas tiek V3, tiek V4.
„Aave“ įkūrėjas Stani Kulechovas sakė, kad „RsETH buvo įšaldytas Aave V3 ir V4“ ir pridūrė, kad turtas nebeturi skolinimosi galios dėl Kelp DAO tilto eksploatavimo. Istoriniai „Aavescan“ duomenys parodė, kad po išpuolio Aave liko daugiau nei 10 milijardų dolerių, o bendras tiekiamas lėšas sumažėjo iki 35,7 milijardo dolerių nuo 45,8 milijardo dolerių.
Krituliai tęsėsi už Aave ribų. Keli DeFi protokolai, įskaitant Ethena, ether.fi, Tron DAO ir Curve Finance, pristabdė LayerZero OFT tiltus kaip atsargumo priemonę.
„DefiLlama“ duomenys parodė, kad bendra „DeFi“ vertė per 24 valandas sumažėjo 7 % iki maždaug 86,3 mlrd. USD, palyginti su 99,5 mlrd. USD balandžio 18 d. „LayerZero“ teigė, kad kitas turtas ar programas, naudojančias kelių DVN sąrankas, „nulinis užkrėtimas“, o teisėsaugos pastangos atsekti lėšas tęsiasi.
